Уязивмости, експлойти, ъпдейти
-
Google засече 11 експлоатирани zero-day уязвимости за първата половина на 2020 г. Ето кои са те
Общо 11 експлоатирани zero-day уязвимости са били открити и анализирани от екипа за сигурност на Google – Project Zero през първата…
Прочетете повече » -
Ирански хакери са едни от първите които използват DNS-over-HTTPS (DoH) за зловредни цели
Все по-често в сферата на информационната сигурност започва да се среща израза “DoH” : DNS-over-HTTPS. Създаден за сигурност Какво представлява DoH…
Прочетете повече » -
Rapid7: Спрете да си съчинявате пароли, използвайте автоматично генерирани
Забравете съчинените от служителите ви пароли. Използвайте специализирани софтуери, с които да генерирате произволни низове от букви, цифри и специални символи.…
Прочетете повече » -
Ако ползвате Apache, ъпдейтнете го сега
Ако уеб сървърът ви е Apache, ъпдейтнете го до най-новата налична версия 2.4.46. Причината: в нея са запушени 3 критични уязвимости…
Прочетете повече » -
Google елиминира критичен бъг в Chrome
Критична уязвимост в браузъра Chrome е запушена от Google в най-новата версия на приложението. CVE-2020-6492 засяга Javascript API, което позволява на…
Прочетете повече » -
Над 30 хил. WooCommerce сайтове са уязвими на атаки заради модул за отстъпки
Уязвимост в модула за управление на отстъпки Discount Rules for WooCommerce поставя под риск над 30 хил. сайта, които работят с…
Прочетете повече » -
DSP – Ахилесовата пета на съвременните смартфони
Смартфоните се използват от над 3 млрд. потребители в световен мащаб и отдавна са се превърнали в неразделна част от ежедневието…
Прочетете повече » -
ФБР предупреждава за опустошителни DDoS атаки, използващи уязвимости в мрежови протоколи
Освен с пандемията от COVID-19, 2020 може да остане в историята като годината с най-висок отчетен брой DDoS атаки. Една от…
Прочетете повече » -
Как уебсайт може да се използва като средство за атака
Забравени лендинг страници (landing pages), които редица компании използват, могат да бъдат използвани като средство за атака. Как? Като се „отвлекат“…
Прочетете повече » -
Лични данни на 20 млн. души са източени през 7 VPN доставчика
Лични данни на над 20 млн. души са били източени от 7 различни доставчика на VPN услуги. Интересното в ситуацията: данните…
Прочетете повече »
