Amol Baikar indiai kiberbiztonsági szakértő fedezett fel tavaly decemberben egy, a “Bejelentkezés Facebook-kal” funkcióban, több mint 10 éve rejlő hibát a bug bounty program keretén belül, ami számára az eddigi legnagyobb kifizetett összeget jelentette: 55,000 dollár ütötte markát a hiba felfedezéséért. A “Bejelentkezés Facebook-kal” hiba kihasználása esetén a támadó egy
A kínai székhelyű Chaitin Tech kiberbiztonsági cég talált egy komoly sebezhetőséget (CVS pontszáma 9.3), ami az elmúlt 13 évben megjelent összes Apache Tomcat verziót, tehát a (9.x/8.x/7.x/6.x) főverziókat érinti. A nyilvánosan elérhető, default beállításokat alkalmazó szervereken lehet ugyanis fájlt olvasást és beszúrást (file read and inclusion) végezni. A sebezhetőséget GHOSTCAT-nek
Elvileg arra jók a hirdetésblokkolók, hogy a webes cégek nyomkövetése nélkül tudjunk internetezni, a virtuális magánhálózatot kialakító (VPN) appok pedig egy titkosított csatornával garantálják a netezők védelmét – kivéve akkor, ha a megoldás fejlesztője visszaél a helyzettel. Ilyesmi történt a Sensor Tower nevű elemzőcég esetében, amely összesen 20 különféle applikációival gyűjtött adatokat
Újabb nap, újabb adatszivárgás – most egy ismeretlen amerikai cégtől szivárgott ki 201 millió amerikai állampolgárról személyes és nagyon érzékeny információ. A teljesen védtelen adatbázist egy Google Cloud szolgáltatásról hostolták, és mindenféle jelszó nélkül bárki hozzáférhetett. Bob Diachenko a Comparitech szakembere találta meg a nyilvános adatbázist, amiben több, mint 201
Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat
Természetesen a Szövetségi Nyomozóirodának azért van tippje arra is, hogy mivel helyettesítsd őket. Az FBI a legutóbbi jelentésében azt tanácsolja az embereknek, hogy hagyjanak fel a jelszavak használatával, amelyekkel manapság a fiókjaikat és eszközeiket biztosítják. Ami magát a jelszót illeti, a szervezet szerint nem annak a komplexitása számít igazán, hanem
Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google
Szerencsére csak volna, hiszen @0m3n San Diego-i biztonsági szakértő előbb felfedezte a hibát, mint hogy bárki kihasználta volna azt. Egy izraeli marketing cég, a Straffic teljes adatbázisa bárki által elérhető volt egy ideig. Az adatbázis 49 millió európai és amerikai ember érzékeny információt tartalmazott, úgy mint, email címeket, neveket, nemüket,
A ClearView AI eddig leginkább etikátlan fotó gyűjteményével került a hírek középpontjába, ám most úgy látszik, hogy kicsit visszanyalt a fagyi. A startup ugyanis illetéktlenül gyűjtött be az évek alatt, több mint 3milliárd fotót, különböző forrásokból (Facebook, Google, Twitter, Instagram, Youtube), mindezt tette az emberek beleegyezése nélkül. Applikációjuk segítségével bárki
Katherine Johnson A számolás joga (Hidden Figures) című film révén vált ismertté. A film azoknak a fekete matematikusnőknek állított emléket, akik a számítógépek térnyerése előtti korban végezték az űrutazáshoz elengedhetetlen felsőbb matematikai számításokat. Papíron, ceruzával. Johnson 101 évet élt, és az ő szerepe volt a legnagyobb a filmben. “A NASA-nál