Szinte az összes APACHE TOMCAT verzió érintett az új sebezhetőségben – GHOSTCAT

A kínai székhelyű Chaitin Tech kiberbiztonsági cég talált egy komoly sebezhetőséget (CVS pontszáma 9.3), ami az elmúlt 13 évben megjelent összes Apache Tomcat verziót, tehát a (9.x/8.x/7.x/6.x) főverziókat érinti. A nyilvánosan elérhető, default beállításokat alkalmazó szervereken lehet ugyanis fájlt olvasást és beszúrást (file read and inclusion) végezni. A sebezhetőséget GHOSTCAT-nek

Hirdetésblokkoló és VPN appok kémkedtek a felhasználók után [INDEX.HU]

Elvileg arra jók a hirdetésblokkolók, hogy a webes cégek nyomkövetése nélkül tudjunk internetezni, a virtuális magánhálózatot kialakító (VPN) appok pedig egy titkosított csatornával garantálják a netezők védelmét – kivéve akkor, ha a megoldás fejlesztője visszaél a helyzettel. Ilyesmi történt a Sensor Tower nevű elemzőcég esetében, amely összesen 20 különféle applikációival gyűjtött adatokat

201 millió amerikai demográfiai adata került ki az internetre

Újabb nap, újabb adatszivárgás – most egy ismeretlen amerikai cégtől szivárgott ki 201 millió amerikai állampolgárról személyes és nagyon érzékeny információ. A teljesen védtelen adatbázist egy Google Cloud szolgáltatásról hostolták, és mindenféle jelszó nélkül bárki hozzáférhetett. Bob Diachenko a Comparitech szakembere találta meg a nyilvános adatbázist, amiben több, mint 201

8 népszerű WordPress Plugin, amit előszeretettel törnek fel a hackerek

Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat

Az FBI szerint ideje felhagynod a jelszavak használatával [PCWORLD.HU]

Természetesen a Szövetségi Nyomozóirodának azért van tippje arra is, hogy mivel helyettesítsd őket. Az FBI a legutóbbi jelentésében azt tanácsolja az embereknek, hogy hagyjanak fel a jelszavak használatával, amelyekkel manapság a fiókjaikat és eszközeiket biztosítják. Ami magát a jelszót illeti, a szervezet szerint nem annak a komplexitása számít igazán, hanem

kr00k – rengeteg WiFi eszköz szenvedhet a titkosítást érintő sebezhetőségben

Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google

Egy izraeli marketing cég adatbázisához bárki hozzáférhetett volna

Szerencsére csak volna, hiszen @0m3n San Diego-i biztonsági szakértő előbb felfedezte a hibát, mint hogy bárki kihasználta volna azt. Egy izraeli marketing cég, a Straffic teljes adatbázisa bárki által elérhető volt egy ideig. Az adatbázis 49 millió európai és amerikai ember érzékeny információt tartalmazott, úgy mint, email címeket, neveket, nemüket,

Hackerek feltörték a ClearView AI startup adatbázisát, Az összes megbízójuk adatai kiszivárgott

A ClearView AI eddig leginkább etikátlan fotó gyűjteményével került a hírek középpontjába, ám most úgy látszik, hogy kicsit visszanyalt a fagyi. A startup ugyanis illetéktlenül gyűjtött be az évek alatt, több mint 3milliárd fotót, különböző forrásokból (Facebook, Google, Twitter, Instagram, Youtube), mindezt tette az emberek beleegyezése nélkül. Applikációjuk segítségével bárki

Elhunyt a fekete matematikusnő, aki elrepítette az embert a holdra [INDEX.hu]

Katherine Johnson A számolás joga (Hidden Figures) című film révén vált ismertté. A film azoknak a fekete matematikusnőknek állított emléket, akik a számítógépek térnyerése előtti korban végezték az űrutazáshoz elengedhetetlen felsőbb matematikai számításokat. Papíron, ceruzával. Johnson 101 évet élt, és az ő szerepe volt a legnagyobb a filmben. “A NASA-nál