nowmag.gr

Tag: ευπάθεια

Το 11% των smartphones σε όλο τον κόσμο κινδυνεύουν από ευπάθεια κρίσιμης ισχύος σε συγκεκριμένο chip

Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το μόντεμ UNISOC κατασκευάζεται αντίστροφα και ερευνάται για ευπάθειες. Η CPR σάρωσε τους χειριστές μηνυμάτων NAS μέσα σε σύντομο χρονικό διάστημα και βρήκε μια ευπάθεια, η οποία μπορεί να χρησιμοποιηθεί για τη διακοπή της ραδιοεπικοινωνίας...


Η 2η έκδοση της ευπάθειας «Spectre» χτυπά τους επεξεργαστές των Intel και ARM

Η ομάδα ερευνητών ασφαλείας VUSec και η Intel αποκάλυψαν ακόμη μία ευπάθεια «υποθετικής εκτέλεσης πλευρικού καναλιού» (speculative execution side-channel vulnerability) τύπου «Spectre», η οποία έχει την ονομασία BHI ή Branch History Injection. Το νέο exploit επηρεάζει όλους τους επεξεργαστές της Intel που κατασκευάστηκαν τα...


ESET: Ευπάθειες σε φορητούς υπολογιστές Lenovo εκθέτουν τους χρήστες σε κίνδυνο εγκατάστασης κακόβουλου λογισμικού

Οι ερευνητές της ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI είτε με τη μορφή SPIflashimplants, όπως το...


Kaspersky: Εντοπίστηκαν 33 ευπάθειες στο πρωτόκολλο μεταφοράς δεδομένων για wearables

Οι ειδικοί της Kaspersky ανακάλυψαν ότι το πλέον συνηθισμένο πρωτόκολλο μεταφοράς δεδομένων από wearables που χρησιμοποιούνται για την απομακρυσμένη παρακολούθηση ασθενών περιείχε 33 ευπάθειες, συμπεριλαμβανομένων 18 «κρίσιμων τρωτών σημείων» μόνο μέσα του 2021. Πρόκειται για 10 περισσότερα τρωτά σημεία σε σχέση με το 2020,...


ESET: Γνωρίζετε εάν η εταιρεία σας χρησιμοποιεί λογισμικό Log4Shell;

Και αν ναι, έχετε πάρει μέτρα για να προστατευτείτε από αυτήν την ευπάθεια; Μπορεί οι επικεφαλής των επιχειρήσεων να γνωρίζουν τον προϋπολογισμό που έχουν εγκρίνει για το τμήμα πληροφορικής της εταιρείας τους, όμως συχνά αγνοούν το εάν τα συστήματα IT της εταιρείας τους έχουν...


Τεράστιο “χτύπημα” hacking σε τουλάχιστον 30.000 Exchange servers της Microsoft

Hackers φαίνεται πως είχαν πρόσβαση σε περισσότερους από 30.000 servers και ορισμένοι αναλυτές λένε πως η κατάσταση μόνο θα επιδεινώνεται από εδώ και πέρα. Η επίθεση στη SolarWinds είχε αποτέλεσμα να θέσει σε κίνδυνο 18.000 οργανισμούς. Αυτή η επίθεση όμως, είναι ακόμη πιο ανησυχητική....


Αύξηση των ευπαθειών σε λογισμικά ανοιχτού κώδικα

Ο αριθμός των ευπαθειών σε λογισμικά ανοιχτού κώδικα που είναι γνωστά διεθνώς ως OSS (Open Source Software), υπερδιπλασιάστηκε το 2019 σε σύγκριση με το 2018. Ενδεικτική καταγραφή της κατάστασης αυτής αποτελεί η έκθεση της αμερικάνικης εταιρείας RiskSense, η οποία εδρεύει στο New Mexico των...


Ερευνητές της ESET εντοπίζουν πολλαπλά κενά ασφαλείας σε συσκευές smart home

Μήπως χρησιμοποιείτε κάποιες από αυτές τις συσκευές; Η ομάδα ερευνητών της ESET για IoT (Internet of Things) εντόπισε πολλαπλά σοβαρά κενά ασφαλείας σε τρεις διαφορετικές κεντρικές μονάδες smart home, τις Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) και eLAN-RF-003. Οι συγκεκριμένες κεντρικές...


Η ESET ανακάλυψε την ευπάθεια Kr00K: Σε κίνδυνο πάνω από ένα δισεκατομμύριο συσκευές

Οι ερευνητές της ESET θα παρουσιάσουν την ανακάλυψη αυτή στο συνέδριο RSA 2020  Οι ερευνητές της ESET ανακάλυψαν το Kr00k (CVE-2019-15126), μία μέχρι τώρα άγνωστη ευπάθεια σε τσιπ Wi-Fi, που χρησιμοποιούνται σε συσκευές client, Wi-Fi access points και routers. Η ευπάθεια Kr00k κρυπτογραφεί την...


Η Kaspersky αποκαλύπτει zero-day ευπάθεια στον Google Chrome ελεύθερη στο Διαδίκτυο

Οι αυτοματοποιημένες τεχνολογίες της Kaspersky εντόπισαν μια νέα ευπάθεια στον Google Chrome. H εταιρεία έχει ενημερώσει την Google, η οποία κυκλοφόρησε μια ενημερωμένη έκδοση του browser. Έπειτα από αναλυτική επανεξέταση του ζητήματος, η Google επιβεβαίωσε ότι πρόκειται για zero-day ευπάθεια. Οι zero-day ευπάθειες είναι...