Un difetto di progettazione è stato scoperto nell'interazione trasferimento di file tra un host client e un server MySQL. Il bug permette agli attori di minaccia che operano un server MySQL dannoso per ottenere tutti i dati del client connesso ha letto l'accesso a.…
Diverse vulnerabilità sono state scoperte nel firmware di un chipset Wi-Fi, il che significa che una varietà di dispositivi portatili e intelligenti sono colpiti. L'exploit può avvenire senza l'intervento dell'utente, sostiene Embedi ricercatore Denis Selianin. Con questa ricerca, Sto andando…
Switch Cisco Small Business sono vulnerabili a un attacco remoto in cui i comandi con privilegi di amministratore possono essere eseguiti. La vulnerabilità viene monitorato in CVE-2.018-15.439, e potrebbe consentire ad un non autenticato, utente remoto per bypassare il meccanismo di autenticazione di un utente…
Un problema di protezione importante che colpisce quasi la metà di tutte le compagnie aeree in tutto il mondo è stato appena scoperto dal ricercatore Noam Rotem. Il ricercatore imbattuto il difetto al momento della prenotazione di un volo con compagnia di bandiera israeliana El Al Israel Airlines. La vulnerabilità consente…
Diverse vulnerabilità di sicurezza sono stati scoperti in cinque servizi di web hosting popolari. I difetti permettono attori minaccia di rubare informazioni sensibili o addirittura prendere in consegna i conti dei clienti. Le vulnerabilità sono stati rinvenuti dal ricercatore di sicurezza Paulos Yibelo, che è un bug noto…
Una grave vulnerabilità di sicurezza, identificato come CVE-2.018-15.453, in Cisco AsyncOS. Più precisamente, la vulnerabilità si trova nelle Secure / Multipurpose Internet Mail Extensions (S / MIME) funzioni di decrittazione e di verifica o S / MIME chiave pubblica raccolta di Cisco AsyncOS Software per Cisco Email Security…
Un difetto è stato appena scoperto in Google Knowledge Graph, che rende possibile per manipolare i risultati di ricerca. poco mettere, “Con l'aggiunta di due parametri a qualsiasi Google Search URL, è possibile sostituire i risultati di ricerca con una carta di Knowledge Graph della vostra…
Tre vulnerabilità in un componente del sistema sono stati scoperti dai ricercatori della Qualys. Le vulnerabilità sono CVE-2.018-16.864, CVE-2.018-16.865, e CVE-2.018-16.866, e le patch di loro indirizzamento sono già disponibili. Più specificamente, erano stati scoperti in systemd-journald, che è una parte…
L'Unione europea sta per sponsorizzare 14 programmi di taglie di bug per le vulnerabilità in 14 popolari progetti di software open-source. L'annuncio è stato fatto pochi giorni fa da Julia Reda, che rappresenta il Partito Pirata tedesco al Parlamento europeo.…
2018 non è stato facile su Facebook. La piattaforma sociale è stato attraverso alcuni dati e di sicurezza violazioni drammatici che hanno colpito milioni dei suoi utenti. Facebook anche sperimentato alcune gocce sul mercato azionario. E 'interessante notare che Facebook di…
Microsoft ha appena rilasciato un aggiornamento di sicurezza per Internet Explorer dopo aver ricevuto un rapporto da Google su una nuova vulnerabilità utilizzato in attacchi mirati. La vulnerabilità, che è stato dato l'identificatore CVE-2018-8653, potrebbe consentire l'esecuzione di codice arbitrario. influenzato…
Un controllo della sicurezza del sistema di missili balistici statunitense effettuata dal Dipartimento della Difesa statunitense Ispettore generale (DOD IG) ha rivelato una serie di problemi di sicurezza gravi. Il rapporto è stato condotto in risposta ad una richiesta del Congresso per…
Adobe Flash Player è stato trovato per contenere un bug di sicurezza critica insieme ad un'altra vulnerabilità ad alto impatto. I problemi vengono monitorati in CVE-2.018-15.982 e sono già stati segnalati attacchi che utilizzano queste debolezze. Tutti gli utenti che utilizzano il flash…
Abbiamo appena ricevuto notizia che un team di ricercatori ha scoperto una nuova variante del bug CPU Spectre conosciuta come la vulnerabilità CPU SplitSpectre. Esso consente agli utenti malintenzionati di dirottare i dati sensibili VI lo stesso approccio di esecuzione speculativa come…
Il servizio di conferenza Zoom è stato trovato per contenere una vulnerabilità pericolosa rintracciato in CVE-2.018-15.715 che consente agli hacker di dirottare le loro sessioni. Un codice dimostrativo proof-of-concept dimostra che il difetto non solo permette agli utenti malintenzionati di ascoltare in a…
