A biztonsági hibák hajszolása őrületbe kergeti a nyílt forráskódú projektek fejlesztőit

Június elején a népszerű node-ip csomag GitHub repojának tulajdonosa, Fedor Indutny azonnali hatállyal read-only-ra tette a repot. Így lekorlátozva a lehetőségét annak, hogy mások pull request-et nyissanak, hibát jelezzenek vagy hozzászóljanak a repohoz. Ilyen általában akkor történik, ha a fejlesztője már nem akar foglalkozni tovább a repoval, ám ebben az

Teljesen feleslegesen tiltották be az aposztrófokat az utcanevekben egy brit megyében?

Az egész médiában végigfutott az a hír, miszerint a North Yorkshire-i önkormányzat egyszerűen betiltotta az utcanevekben az aposztrófok és egyéb speciális jelek használatát. Az ok: az adatbázisokban ezek tárolása problémákat okozhat. Ezért az önkormányzat úgy döntött, hogy számos utcát, teret és közterületet neveznek át, míg a nevezetesebbeknél egyszerűen elhagyják az

Két egyetemista a MOSÓGÉPEKBEN talált biztonsági rést

Manapság az IoT nem újkeletű dolog, és egyre több eszközt kötnek az Internetre, hogy távolról is lehessen vezérelni. Esetleg pusztán csak azért, hogy mobilapplikációval egybekötve lehessen valamilyen szolgáltatást eladni. Ez utóbbit tette a CSC ServiceWorks is, akik egyetemeken és hotelekben üzemeltetnek mosodákat. Az Európában és Észak-Amerikában is jelenlévő cég összesen

Az “akasztják a hóhért” esete: betörtek az OWASP-hoz

Az Open Web Application Security Project (OWASP), amely webes kiszolgálók és megoldások biztonságának javításával foglalkozó szervezet, nemrégiben egy rendkívül ironikus közleményt adott ki honlapján. Ebben számolt be arról, hogy saját szerverüket sikerült hackereknek feltörniük egy súlyos incidens során, noha éppen ők nyújtanak tippeket, útmutatókat és oktatóanyagokat a webbiztonság területén. Az

Szinte az összes APACHE TOMCAT verzió érintett az új sebezhetőségben – GHOSTCAT

A kínai székhelyű Chaitin Tech kiberbiztonsági cég talált egy komoly sebezhetőséget (CVS pontszáma 9.3), ami az elmúlt 13 évben megjelent összes Apache Tomcat verziót, tehát a (9.x/8.x/7.x/6.x) főverziókat érinti. A nyilvánosan elérhető, default beállításokat alkalmazó szervereken lehet ugyanis fájlt olvasást és beszúrást (file read and inclusion) végezni. A sebezhetőséget GHOSTCAT-nek

8 népszerű WordPress Plugin, amit előszeretettel törnek fel a hackerek

Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat

kr00k – rengeteg WiFi eszköz szenvedhet a titkosítást érintő sebezhetőségben

Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google