Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το μόντεμ UNISOC κατασκευάζεται αντίστροφα και ερευνάται για ευπάθειες. Η CPR σάρωσε τους χειριστές μηνυμάτων NAS μέσα σε σύντομο χρονικό διάστημα και βρήκε μια ευπάθεια, η οποία μπορεί να χρησιμοποιηθεί για τη διακοπή της ραδιοεπικοινωνίας...
Η ομάδα ερευνητών ασφαλείας VUSec και η Intel αποκάλυψαν ακόμη μία ευπάθεια «υποθετικής εκτέλεσης πλευρικού καναλιού» (speculative execution side-channel vulnerability) τύπου «Spectre», η οποία έχει την ονομασία BHI ή Branch History Injection. Το νέο exploit επηρεάζει όλους τους επεξεργαστές της Intel που κατασκευάστηκαν τα...
Οι ερευνητές της ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI είτε με τη μορφή SPIflashimplants, όπως το...
Οι ειδικοί της Kaspersky ανακάλυψαν ότι το πλέον συνηθισμένο πρωτόκολλο μεταφοράς δεδομένων από wearables που χρησιμοποιούνται για την απομακρυσμένη παρακολούθηση ασθενών περιείχε 33 ευπάθειες, συμπεριλαμβανομένων 18 «κρίσιμων τρωτών σημείων» μόνο μέσα του 2021. Πρόκειται για 10 περισσότερα τρωτά σημεία σε σχέση με το 2020,...
Και αν ναι, έχετε πάρει μέτρα για να προστατευτείτε από αυτήν την ευπάθεια; Μπορεί οι επικεφαλής των επιχειρήσεων να γνωρίζουν τον προϋπολογισμό που έχουν εγκρίνει για το τμήμα πληροφορικής της εταιρείας τους, όμως συχνά αγνοούν το εάν τα συστήματα IT της εταιρείας τους έχουν...
Hackers φαίνεται πως είχαν πρόσβαση σε περισσότερους από 30.000 servers και ορισμένοι αναλυτές λένε πως η κατάσταση μόνο θα επιδεινώνεται από εδώ και πέρα. Η επίθεση στη SolarWinds είχε αποτέλεσμα να θέσει σε κίνδυνο 18.000 οργανισμούς. Αυτή η επίθεση όμως, είναι ακόμη πιο ανησυχητική....
Ο αριθμός των ευπαθειών σε λογισμικά ανοιχτού κώδικα που είναι γνωστά διεθνώς ως OSS (Open Source Software), υπερδιπλασιάστηκε το 2019 σε σύγκριση με το 2018. Ενδεικτική καταγραφή της κατάστασης αυτής αποτελεί η έκθεση της αμερικάνικης εταιρείας RiskSense, η οποία εδρεύει στο New Mexico των...
Μήπως χρησιμοποιείτε κάποιες από αυτές τις συσκευές; Η ομάδα ερευνητών της ESET για IoT (Internet of Things) εντόπισε πολλαπλά σοβαρά κενά ασφαλείας σε τρεις διαφορετικές κεντρικές μονάδες smart home, τις Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) και eLAN-RF-003. Οι συγκεκριμένες κεντρικές...
Οι ερευνητές της ESET θα παρουσιάσουν την ανακάλυψη αυτή στο συνέδριο RSA 2020 Οι ερευνητές της ESET ανακάλυψαν το Kr00k (CVE-2019-15126), μία μέχρι τώρα άγνωστη ευπάθεια σε τσιπ Wi-Fi, που χρησιμοποιούνται σε συσκευές client, Wi-Fi access points και routers. Η ευπάθεια Kr00k κρυπτογραφεί την...
Οι αυτοματοποιημένες τεχνολογίες της Kaspersky εντόπισαν μια νέα ευπάθεια στον Google Chrome. H εταιρεία έχει ενημερώσει την Google, η οποία κυκλοφόρησε μια ενημερωμένη έκδοση του browser. Έπειτα από αναλυτική επανεξέταση του ζητήματος, η Google επιβεβαίωσε ότι πρόκειται για zero-day ευπάθεια. Οι zero-day ευπάθειες είναι...
Τα πάντα για τον δικτυακό εξοπλισμό
