Az Ultimate Member elnevezésű beépülő modul zeroday sebezhetőséget használják ki a támadók a weboldalak feltörésére.

Intenzív homeoffice körülmények vannak már több, mint egy jó hónapja, és az online csoport kommunikáció emiatt még inkább az előtérbe került. A Zoommal kapcsolatos biztonsági hiányosságok már eddig is nagy hírverést kaptak, és nem ok nélkül néztünk a népszerű alkalmazásra erős gyanakvással.

A mobilos Blueetooth rendszerben fedeztek fel egy kritikus besorolású hibát, amelynek révén támadók BT eszközök felett vehetik át az irányítást. Az Android platformon azonosított sebezhetőség segítségével illetéktelenek kártékony kódot juttathatnak a mobilokra, de a sérülékenység a beszámoló szerint…

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?,…

Biztonsági lukak bukkantak fel a népszerű LastPass nevű internetes jelszómenedzser programban. A cég szerint egyáltalán nem kell pánikba esni, bár azt azért mindenképpen érdemes figyelembe venni, hogy hasonló esetekben a gyártók rendre igyekeznek bagatellizálni a sebezhetőségek…

Rendszeres olvasóink bizonyára még emlékeznek a jó másfél évvel ezelőtti ACAD/Medre számítógépes féregre, amely AutoCAD rajzállományok ellopására, illetve ezek e-mailben Kínába való továbbítására lett kifejlesztve. Akkor a vizsgálatok szerint több tízezer rajzot sikerült…

Néhány napja jelent meg a 4.0 NOD32 és ESET Smart Security, amely számos újdonságot tartalmaz, például a helyreállító System Rescue CD lehetőséget is. Mi most ehhez képest egy kisebb horderejű új tulajdonságot mutatunk be, ami ennek ellenére igen hasznos lehet. Reggel ágy,…

Korábban hírt adtunk Nitesh Dhanjani által felfedezett kritikus sebezhetőségről, ami az Apple Safari böngészőjében található. A kutató által csak szőnyegbombázásnak aposztrofált hibalehetőségek távoli kódfuttatást tettek lehetővé Windows környezetben, mégis az Apple nem…

Remélem mindenkinek megvolt ez a film, még azoknak is ajánlom, akik esetleg nem bírják Jim Carreyt, mert a tanulság benne örök érvényű: bízz embertársaidban, de azért emeld meg a kártyapaklit. Az átlagember agya úgy van huzalozva - és erre játszanak rá a social engineering…