Arhiva etichetei: vulnerabilitate
Vulnerabilitate iCloud, descoperită de un expert în securitate
Datele de autentificare pentru accesarea conturilor iCloud pot fi interceptate, susține un expert în securitate. În susţinerea afirmaţiilor, acesta a dezvăluit inclusiv o mostră din codul folosit pentru atac, expunând o vulnerabilitate descoperită în aplicaţia Mail livrată de Apple pe dispozitivele cu sistem iOS. Prezent începând cu versiunea iOS 8.3 lansată în luna aprilie, bug-ul face ca anumite tipuri de cod HTML periculos să nu fie îndepărtate corespunzător din corpul mesajelor email, scrie Go4IT. În atacul făcut cu scop demonstrativ, vulnerabilitatea...
VENOM – Virtualized Environment Neglected Operations Manipulation
VENOM, CVE-2015-3456, este o vulnerabilitate descoperită de Jason Geffner, Senior Security Researcher laCrowdStrike. Această vulnerabilitate a codului unității floppy virtuale folosită în multe platforme de virtualizare poate permite unui atacator să obțină acces la sistemul gazdă (chiar drepturi de execuție cod). Atacatorul poate căpăta acces la întreg sistemul gazdă, inclusiv la alte mașini virtuale (VM - Virtual Machine) găzduite de acesta, rețeaua la care este conectat sau alte sisteme adiacente. VENOM poate expune proprietatea intelectuală (IP - Intellectual...
Site-urile populare la nivel mondial, vulnerabile la hacking
Unul din trei dintre cele mai populari site-uri sunt vulnerabile în fața hackerilor sau au fost deja victime ale acestora. Potrivit unui nou raport publicat de Menlo Security, atacatorii folosesc site-uri populare pentru diverse tipuri de atacuri cibernetice. Luna trecută, Forbes.com a fost folosit pentru un atac de tip watering hole, care a folosit o vulnerabilitate zero-day Adobe Flash. Potrivit firmei iSight Partners, atacul ar fi fost efectuat de către un grup de spionaj cibernetic din China, scrie CSO Online. ,,Am observat atacul asupra Forbesc. Com și am văzut...
Cazul Snowden: NSA își va întări mecanismele de supraveghere împotriva unor noi scurgeri de informații
Directorul Agentiei Nationale de Securitate a Statelor Unite (NSA) a anuntat ca vor fi implementate noi proceduri de securitate informatica pentru a impiedica scurgeri de informatii similare celor generate de fostul consultant NSA Edward Snowden, relateaza AFP.
"Vom implementa actiuni care ne vor conferi capacitatea de a surpaveghea administratorii sistemelor, ce fac, ce iau", a declarat generalul Keith Alexander, directorul NSA, la postul de televizune ABC.
"In mod normal este vorba de doua persoane. Am schimbat parolele. Insa in final trebuie sa avem incredere in angajatii nostri,...
Vulnerabilitate în sistemul de operare Android: Installer Hijacking
Recent, un grup de cercetători din cadrul companiei Palo Alto Networks a publicat un articol referitor la o vulnerabilitate a sistemului de operare Android, pe care au denumit-o Android Installer Hijacking, estimând că afectează aproape jumătate din utilizatorii curenți de Android.
Conform informațiilor publicate în articolul menționat, vulnerabilitatea a fost descoperită încă din Ianuarie 2014, până în prezent descoperitorii acesteia colaborînd cu Google și alți producători importanți de dispozitive bazate pe Android în vederea realizării și distribuirii...
