Logo sk.nowadaytechnol.com

Bezpečnosť 2024, Marec

Nové Názvy Prehľadov Ďalšie Chyby Zabezpečenia Aplikácie TappLock

Nové Názvy Prehľadov Ďalšie Chyby Zabezpečenia Aplikácie TappLock

Experti spoločnosti Infosec z PenTest Partners predviedli minulý týždeň test, v ktorom dokázali za pár sekúnd odomknúť technológiu inteligentného zámku TappLock

MirageFox Malware Pripojený K Crackovacej Organizácii APT15 Hovorí Intezer

MirageFox Malware Pripojený K Crackovacej Organizácii APT15 Hovorí Intezer

APT15, skupina na prelomenie informácií, ktorá je pravdepodobne spojená s čínskou organizáciou, vyvinula nový kmeň škodlivého softvéru, ktorý poskytuje expertom špičkových odborníkov

Iba Približne 25 Percent Nahraného škodlivého Softvéru Sa Zdieľa S Antivírusovými Programami VirusTotal A ďalšími Viacskenermi

Iba Približne 25 Percent Nahraného škodlivého Softvéru Sa Zdieľa S Antivírusovými Programami VirusTotal A ďalšími Viacskenermi

Podľa správy, ktorú vydal redaktor bezpečnostných správ BleepingComputer Catalin Cimpanu, sa nahrá približne 75 percent všetkých vzoriek škodlivého softvéru, ktoré sa nahrajú

Experti Spoločnosti Infosec Tvrdia, že Medzipamäť Miniatúr Systému MacOS Mohla Spôsobiť únik Citlivých údajov

Experti Spoločnosti Infosec Tvrdia, že Medzipamäť Miniatúr Systému MacOS Mohla Spôsobiť únik Citlivých údajov

Bezpečnostní experti Unixu nedávno zistili, že vytváranie miniatúr obrázkov a iných typov súborov by teoreticky mohlo viesť k spravodlivému správaniu

Flightradar24 Vyzýva Niektorých Používateľov, Aby Si Po Správach O Porušení Servera Obnovili Heslo

Flightradar24 Vyzýva Niektorých Používateľov, Aby Si Po Správach O Porušení Servera Obnovili Heslo

Populárna služba na sledovanie leteckých spoločností Flightradar24 hlási, že utrpeli dosť zásadné porušenie ochrany údajov, ktoré mohlo narušiť e-mail

Kiosk Porteus Vydáva Dôležité Aktualizácie Zabezpečenia A Výkonu Pre Digital Signage

Kiosk Porteus Vydáva Dôležité Aktualizácie Zabezpečenia A Výkonu Pre Digital Signage

Tomasz Jokiel, jeden z najlepších vývojárov pracujúcich s distribúciou Porteus Kiosk, dnes oznámil, že je teraz k dispozícii verzia 4.7.0. Toto je plno

Vývojár Prehliadača Google Chrome Vyzýva Programátorov, Aby Podnikli Kroky Proti Chybe Zabezpečenia Pomocou Wavethrough

Vývojár Prehliadača Google Chrome Vyzýva Programátorov, Aby Podnikli Kroky Proti Chybe Zabezpečenia Pomocou Wavethrough

Jake Archibald, vývojár obhajcu prehliadača Google Chrome, objavil v modernej technológii prehľadávania webu pomerne závažnú chybu, ktorá by mohla umožniť

Exploit Kits Sú Podľa Posledných štúdií Konečne Vecou Minulosti

Exploit Kits Sú Podľa Posledných štúdií Konečne Vecou Minulosti

Používatelia aj vývojári sa dlho obávali exploitových súprav (EK), pretože môžu napadnúť prehliadač a nakoniec získať kontrolu nad hostiteľským počítačom. Nový

Bezpečnostní Experti Varujú Pred únikmi Siete Z Pripojených Fotoaparátov A Zvukových Monitorov

Bezpečnostní Experti Varujú Pred únikmi Siete Z Pripojených Fotoaparátov A Zvukových Monitorov

Podľa správ zverejnených dvojicou špičkových bezpečnostných firiem a neskôr potvrdených servermi BleepingComputer a Slashdot nie sú stroje IoT ani zďaleka také

Vývojárov Softvéru Znepokojujú Nezamýšľané Dôsledky Nových Webových Technológií

Vývojárov Softvéru Znepokojujú Nezamýšľané Dôsledky Nových Webových Technológií

Novšie webové technológie, ako sú WebAssembly a Rust, pomáhajú masívne znižovať čas potrebný na dokončenie niektorých procesov na strane klienta

Perl Verzia 5.28.0 Poskytuje Vývojárom Hlavné Bezpečnostné A Bezpečnostné Opravy

Perl Verzia 5.28.0 Poskytuje Vývojárom Hlavné Bezpečnostné A Bezpečnostné Opravy

Perl, ktorý je jedným z najpopulárnejších skriptovacích jazykov vo svete Unix a Linux, teraz dostal aktualizácie, ktoré prinášajú najnovšie oficiálne balíčky

Názvy Domén Unicode Sú Podvodníkmi Zneužité, Hovorí Nová Správa

Názvy Domén Unicode Sú Podvodníkmi Zneužité, Hovorí Nová Správa

Podľa nedávnych dôkazov poskytnutých výskumníkmi v oblasti internetovej bezpečnosti je viac ako štvrtina všetkých doménových mien, ktoré obsahujú znaky, ktorých súčasťou nie sú

Hodinky Big Brother Tajne Odhaľujú Hlasy HMRC Pri Nahrávaní 5,1 Milióna Britov

Hodinky Big Brother Tajne Odhaľujú Hlasy HMRC Pri Nahrávaní 5,1 Milióna Britov

Renomovaná britská daňová agentúra HMRC (Her Majesty’s Revenue and Customs) tajne zhromažďuje hlasové záznamy viac ako 5,1 milióna Britov. Toto

Aliancia Wi-Fi Navrhuje Nové Bezpečnostné Technológie WPA3

Aliancia Wi-Fi Navrhuje Nové Bezpečnostné Technológie WPA3

Možno ste už počuli o bezpečnostných zraniteľnostiach bezdrôtovej siete, ako je KRACK, ale zdá sa, že Aliancia Wi-Fi nakoniec vyvinula metódu na úplné

Vedci Zistili Bezpečnostné Problémy Súvisiace S Digitálnymi Mobilnými Sieťami 4G LTE

Vedci Zistili Bezpečnostné Problémy Súvisiace S Digitálnymi Mobilnými Sieťami 4G LTE

Nová správa bezpečnostných expertov na mobilné zariadenia a operačný systém Linux naznačuje, že bunková komunikácia 4G LTE môže mať niekoľko pomerne závažných bezpečnostných chýb

Tinder šifruje Fotografie Všetkých ľudí Do Svojej Databázy

Tinder šifruje Fotografie Všetkých ľudí Do Svojej Databázy

V liste senátorovi Ronovi Wydenovi, Match Group, materská spoločnosť spoločnosti Tinder verejne oznámila, že teraz začne šifrovanie fotografií vymieňaných medzi jej

Súbory SettingContent-ms Môžu ľahko Obísť Pravidlá OLE A Attack Surface Reduction (ASR)

Súbory SettingContent-ms Môžu ľahko Obísť Pravidlá OLE A Attack Surface Reduction (ASR)

Typ súboru Windows „.SettingContent-ms“, ktorý bol pôvodne predstavený v systéme Windows 10 v roku 2015, je náchylný na vykonávanie príkazov pomocou atribútu DeepLink

WordPress 4.9.7 Opravy Zraniteľnosť, Ktorá By Umožnila Používateľom Mazať Súbory Mimo Adresára Na Upload

WordPress 4.9.7 Opravy Zraniteľnosť, Ktorá By Umožnila Používateľom Mazať Súbory Mimo Adresára Na Upload

WordPress dnes oznámil vydanie zabezpečenia a údržby, ktoré je odporúčané pre všetkých používateľov WordPress. Všetky verzie WordPress, 4.96 a staršie

WhatsApp Testuje Filtre Správ S Cieľom Bojovať Proti Spamu A Zabrániť Phishingu

WhatsApp Testuje Filtre Správ S Cieľom Bojovať Proti Spamu A Zabrániť Phishingu

V poslednej dobe sú poštové spamové správy obsahujúce podozrivé odkazy na internete bežným javom. Aplikácii WhatsApp konkrétne chýbali akékoľvek filtre správ

Vedci Nakupujú 100 Pamäťových Kariet Z Druhej Ruky A Získavajú Osobné údaje Od Predchádzajúcich Majiteľov

Vedci Nakupujú 100 Pamäťových Kariet Z Druhej Ruky A Získavajú Osobné údaje Od Predchádzajúcich Majiteľov

Vedci z University of Hertfordshire vo Veľkej Británii nedávno uskutočnili štúdiu o údajoch, ktoré možno nájsť z použitých pamäťových kariet. Našli

Z Kompromitovaného Dátového Kanála DomainFactory Unikajú Podrobnosti Zákazníkov

Z Kompromitovaného Dátového Kanála DomainFactory Unikajú Podrobnosti Zákazníkov

Nemecký poskytovateľ hostingu Domainfactory práve potvrdil masívne porušenie ochrany údajov, ku ktorému došlo v januári tohto roku. Domainfactory bola súčasťou

Privacy Scandals Trigger Letter Od Energetického A Obchodného Výboru Spoločnosti Apple A Google

Privacy Scandals Trigger Letter Od Energetického A Obchodného Výboru Spoločnosti Apple A Google

V reakcii na nedávne škandály týkajúce sa ochrany súkromia okolo smartfónov zaslali najvyšší republikánski členovia House Energy and Commerce (E&C) listy

Prehliadač Google Chrome Pridáva Funkciu Izolácie Stránok, Aby Zabránil útokom Spectre

Prehliadač Google Chrome Pridáva Funkciu Izolácie Stránok, Aby Zabránil útokom Spectre

Útoky postranným kanálom, ako napríklad Spectre, sú najnovším objavom v kategórii bezpečnostných rizík pre webové prehliadače. Takéto útoky sú príčinou krádeže

Thunderbird Opravuje EFAIL A Niekoľko ďalších Zraniteľností V 52.9.1

Thunderbird Opravuje EFAIL A Niekoľko ďalších Zraniteľností V 52.9.1

Najnovšie vydanie e-mailového klienta spoločnosti Mozilla s názvom Thunderbird obsahuje rôzne menšie opravy zabezpečenia, ako aj úplnú opravu EFAIL

Zraniteľnosti Triedy Strašidla Sa Naďalej Budú Využívať, Keď Vyjdú Najavo Dva Nové Varianty

Zraniteľnosti Triedy Strašidla Sa Naďalej Budú Využívať, Keď Vyjdú Najavo Dva Nové Varianty

Mikroprocesor infikujúci zraniteľnosť bol objavený technologickými výrobcami v lete 2017 a boli pomenované informácie o zraniteľnosti

Knižnica NPM S Dôkladným Zadržaním škodlivého Kódu

Knižnica NPM S Dôkladným Zadržaním škodlivého Kódu

Správca balíkov uzlov (NPM) bol prvýkrát založený v roku 2009 s cieľom uľahčiť zdieľanie kódu medzi vývojármi programov JavaScript široko ďaleko. Nápad

Apple, Cloudflare, Fastly A Mozilla Navrhujú Riešenie Na šifrovanie SNI

Apple, Cloudflare, Fastly A Mozilla Navrhujú Riešenie Na šifrovanie SNI

Práve sa objavili správy, že Apple, Cloudflare, Fastly a Mozilla spolupracujú na vylepšení šifrovania identifikácie názvu servera

Zraniteľnosť Obchádzania DVR Overovania Dahua Prináša Tisíce DVR Prístupných

Zraniteľnosť Obchádzania DVR Overovania Dahua Prináša Tisíce DVR Prístupných

Keď sa ľudia odvracajú od fyzických domácich strážcov, bezpečnostných pracovníkov a strážených zvierat, k uzavretému televíznemu okruhu (CCTV) s digitálnym videozáznamom (DVR)

Neoverená Chyba Obtoku A Niekoľko ďalších Chýb Zabezpečenia Opravených V Balíku Policy Suite V18.2.0

Neoverená Chyba Obtoku A Niekoľko ďalších Chýb Zabezpečenia Opravených V Balíku Policy Suite V18.2.0

Výrobca sieťových a bezpečnostných hardvérov, spoločnosť Cisco, zasiahla piatu hlavnú chybu zabezpečenia pre svoje riešenie Cisco Policy Suite v posledných piatich rokoch

GrandCrab Ransomware V4.1.2 Krádeži Zabránené Pomocou Algoritmu Salsa20

GrandCrab Ransomware V4.1.2 Krádeži Zabránené Pomocou Algoritmu Salsa20

GrandCrab Ransomware sa inštaluje do hostiteľských počítačových systémov prostredníctvom maskovaného online sťahovania, údajne vo forme potvrdení PDF, a

Predchodca Systému MacOS Proton RAT Calisto Objavený Na VirusTotal

Predchodca Systému MacOS Proton RAT Calisto Objavený Na VirusTotal

Medzi 2. a 6. májom bol napadnutý zrkadlový odkaz na stiahnutie softvéru HandBrake (download.handbrake.fr) a vývojári zverejnili varovanie

Cross-Site Scripting X-XSS-Protection Disabled By Bug In Microsoft Edge

Cross-Site Scripting X-XSS-Protection Disabled By Bug In Microsoft Edge

Funkcia ochrany X-XSS v prehliadači Microsoft Edge je zavedená, aby sa zabránilo útokom skriptovania medzi servermi na systém od jeho zavedenia

Prekročenie Limitu Zraniteľnosť Zápisu V Programe Adobe Acrobat A Reader's Could Allow Code Execution

Prekročenie Limitu Zraniteľnosť Zápisu V Programe Adobe Acrobat A Reader's Could Allow Code Execution

V softvéri Acrobat Reader od spoločnosti Adobe bolo zistené vysoké riziko zraniteľnosti pri poškodení pamäte, ID 121244 označené CVE-2018-5070. The

Prepínač QL Nástroja Microsoft DNSLint Utility Umožňuje Sťahovanie Vzdialených Súborov

Prepínač QL Nástroja Microsoft DNSLint Utility Umožňuje Sťahovanie Vzdialených Súborov

Obslužný program Microsoft DNSLint pracuje na diagnostike problémov s vyhľadávaním názvov systémov DNS (Domain Name System) týkajúcich sa adries IP pridelených rôznym webovým serverom

Funkcia Kontrolovaného Používateľa Bola Odstránená Z Októbrovej Aktualizácie Prehliadača Google Chrome V70

Funkcia Kontrolovaného Používateľa Bola Odstránená Z Októbrovej Aktualizácie Prehliadača Google Chrome V70

Prehliadač Google Chrome mal vo svojom programe zabudovanú funkciu sledovania webu pod dohľadom používateľa. Toto umožnilo hlavnému rodičovskému účtu vytvárať miestne podúčty dňa

Viaceré Chyby Zabezpečenia SAML Objavené Na Serveri Oracle WebLogic Server Bezpečnostnými Výskumníkmi V Spoločnosti Pulse Security

Viaceré Chyby Zabezpečenia SAML Objavené Na Serveri Oracle WebLogic Server Bezpečnostnými Výskumníkmi V Spoločnosti Pulse Security

Dve zraniteľnosti označené CVE-2018-2998 a CVE-2018-2933 boli objavené Denisom Andzakovicom z PulseSecurity, ktorý využíva Oracle WebLogic

CMSMS V2.2.5 Zraniteľný Voči Spusteniu Kódu Na Serveri Prostredníctvom Nahrávania Súborov

CMSMS V2.2.5 Zraniteľný Voči Spusteniu Kódu Na Serveri Prostredníctvom Nahrávania Súborov

Vo verzii 2.2.5 CMS Made Simple, v ktorej je možné použiť textový súbor na vykonanie php alebo iného, bola objavená chyba označená ako CVE-2018-1000094

Zraniteľnosť Spojenia DNS V Rozhraní MITMWEB Umožňuje Vzdialené Vykonávanie Skriptov Python

Zraniteľnosť Spojenia DNS V Rozhraní MITMWEB Umožňuje Vzdialené Vykonávanie Skriptov Python

Štítok CVE-2018-14505 bol pridelený chybe odhalenej vo webovom používateľskom rozhraní Mitmproxy, mitmweb. Zraniteľnosť bola spočiatku

Spoločnosť WhatsApp Zostáva Zaviazaná K Ochrane Osobných údajov Uprostred Vládnych Reakcií V Indii

Spoločnosť WhatsApp Zostáva Zaviazaná K Ochrane Osobných údajov Uprostred Vládnych Reakcií V Indii

Anonymita na internete je niečo, čo vlády absolútne neznášajú - a vláda Indie nie je výnimkou. Indické ministerstvo elektroniky a IT

Zraniteľnosť Obchádzania Autentifikácie Prístupu Na Server Objavená V Softvéri Oracle WebLogic Middleware

Zraniteľnosť Obchádzania Autentifikácie Prístupu Na Server Objavená V Softvéri Oracle WebLogic Middleware

Aktualizácia Oracle Critical Patch Update bola vydaná tento mesiac s cieľom zmierniť viaceré chyby zabezpečenia, ale tí, ktorí neaktualizovali svoje systémy pomocou