8 népszerű WordPress Plugin, amit előszeretettel törnek fel a hackerek

Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat

Az FBI szerint ideje felhagynod a jelszavak használatával [PCWORLD.HU]

Természetesen a Szövetségi Nyomozóirodának azért van tippje arra is, hogy mivel helyettesítsd őket. Az FBI a legutóbbi jelentésében azt tanácsolja az embereknek, hogy hagyjanak fel a jelszavak használatával, amelyekkel manapság a fiókjaikat és eszközeiket biztosítják. Ami magát a jelszót illeti, a szervezet szerint nem annak a komplexitása számít igazán, hanem

kr00k – rengeteg WiFi eszköz szenvedhet a titkosítást érintő sebezhetőségben

Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google

Egy izraeli marketing cég adatbázisához bárki hozzáférhetett volna

Szerencsére csak volna, hiszen @0m3n San Diego-i biztonsági szakértő előbb felfedezte a hibát, mint hogy bárki kihasználta volna azt. Egy izraeli marketing cég, a Straffic teljes adatbázisa bárki által elérhető volt egy ideig. Az adatbázis 49 millió európai és amerikai ember érzékeny információt tartalmazott, úgy mint, email címeket, neveket, nemüket,

Hackerek feltörték a ClearView AI startup adatbázisát, Az összes megbízójuk adatai kiszivárgott

A ClearView AI eddig leginkább etikátlan fotó gyűjteményével került a hírek középpontjába, ám most úgy látszik, hogy kicsit visszanyalt a fagyi. A startup ugyanis illetéktlenül gyűjtött be az évek alatt, több mint 3milliárd fotót, különböző forrásokból (Facebook, Google, Twitter, Instagram, Youtube), mindezt tette az emberek beleegyezése nélkül. Applikációjuk segítségével bárki

Több százezer oldalt fenyeget egy WordPress plugin aktívan kihasznált sebezhetősége [HWSW.HU]

A ThemeGrill Demo Importer hibáját kihasználva törölhető a weblapok teljes tartalma, és teljes mértékben átvehető lehet az irányítás fölöttük. Aktívan kihasznált WordPress plugin sérülékenység fenyeget mintegy 100 ezer weboldalt – figyelmeztettek a WebARX biztonsági szakértői. A biztonsági rést kihasználva minden, az egyes oldalakhoz kapcsolódó adatbázis törölhető, illetve bizonyos esetekben teljes mértékben átvehető

Szállodai Kiberbiztonság

Csermák Szabolcs etikus hacker videója arról szól, hogy mennyire nem figyelnek oda a szállodák a kiberbiztonságra. Simán szkennelhető a hálózat, gyakran default jelszavak vannak a routereken, könnyedén elérhetőek a szállodai adminisztrációs felületek. Mivel egy hazai szállásfoglalással foglalkozó cégnél dolgozom, és érdekel is az IT-biztonság, ezért számomra különösen érdekes volt ez

Véletlenül kiszirvágott 6millió izraeli szavazó adata [MAGYARHANG]

Izrael történetének legnagyobb adatszivárgása történt a hét végén: alig három héttel a választások előtt nyilvánosságra került az összes szavazópolgár neve, személyi száma, lakcíme és egyéb érzékeny adata. A botrány a miniszterelnök, Benjamin Netanjahu pártjához, a Likudhoz kötődik: az Elector nevű telefonos alkalmazásban különösebb számítástechnikai ismeretek nélkül elérhető volt 6 453

Biztonsági probléma a Twitter-fiókoddal – Frissítsd a Twitter androidos alkalmazását!

A címben olvasható tárggyal kaptam ma reggel emailt a Twitter-től, amiben ez állt. A linkre rákattintva egy bejegyzésben részletesebben leírták a problémát. A Twitter Android alkalmazásban egy bad actor kártékony kódot tudott elhelyezni, az egyébként védett területre is. Ezáltal a támadó hozzáférhetett nem publikus posztokhoz, olvashatta üzeneteket vagy akár küldhetett