Find iT

Rezultatele cautarii dupa: " exploit"
12 rezultate

Exploit Wordpress

Un nou exploit al cunoscutului Wordpress este folosit chiar acum. Problema este intr-un bug al REST-API, a fost descoperita pe 26 Ianuarie 2017 cand a fost lansat Wordpress 4.7.2, dar a fost comunicata de abia pe 01 Februarie 2017 pentru a limita numarul de atacuri.   Din 01 Februarie 2017 pana acum,
https://www.camscape.ro/compania/blog/exploit-wordpress

Vulnerabilitate grava DNS Bind

Recent a fost descoperita o noua vulnerabilitate in serverele DNS Bind. Vulnerabilitatea permite blocarea serverelor folosind query-uri relativ simplu de creat. Adica un atac clasic de tip DoS, care afecteaza orice instalare de Bind de la 9.1.0 la 9.8.x, de la 9.9.0 la 9.9.7-P1 si de la 9.10.0 la 9.10.2-P2.
https://www.camscape.ro/compania/blog/vulnerabilitate-grava-dns-bind

Vulnerabilitate Wordpress genericons

E clar, e anul Wordpress.   Dupa cele doua exploituri descoperite in Aprilie (Vulnerabilitate Wordpress si Vulnerabilitate Wordpress), SUCURI anunta inca una: https://blog.sucuri.net/2015/05/jetpack-and-twentyfifteen-vulnerable-to-dom-based-xss-millions-of-wordpress-websites-affected-millions-of-wordpress-websites-affected.html   De data asta insa este oarecum mai grav, in sensul in care unul dintre exploitul este la nivelul unei teme (Twenty-Fifteen: https://make.wordpress.org/core/2014/09/09/twenty-fifteen/ ) care este instalata default, deci prezenta in orice instalare de
https://www.camscape.ro/compania/blog/vulnerabilitate-wordpress-genericons

Routere si securitate

Citeam de curand un articol in Ziarul Financiar in care ASUS este condamnat la rusine de catre US Federal Trade Commission: http://www.go4it.ro/networking/sua-obliga-asus-sa-faca-audituri-timp-de-20-de-ani-dupa-ce-in-routerele-companiei-au-fost-descoperite-probleme-grave-de-securitate-15085636/ Mai precis, avand in vedere problemele de securitate ale routerelor ASUS, FTC i-a condamnat la 20 de ani de audituri de securitate indepentente. E haios. E ca si cum
https://www.camscape.ro/compania/blog/routere-si-securitate

Vulnerabilitate Wordpress WP Mobile Detector

Conform sucuri.net ( https://blog.sucuri.net/2016/06/wp-mobile-detector-vulnerability-being-exploited-in-the-wild.html ) o vulnerabilitate grava a unui plugin de Wordpress afecteaza mai mult de 10.000 de instalari.   Vulnerabilitatea permite upload-ul de fisiere in interiorul Wordpress-ului, aceasta ducand la compromiterea intregului site.   Nu exista update disponibil in acest moment, recomandarea noastra este dezinstalarea imediata a plugin-ului WP Mobile Detector.
https://www.camscape.ro/compania/blog/vulnerabilitate-wordpress-wp-mobile-detector

Bug in WinRAR care permite instalarea de Malware

Un bug de 19 ani in WinRAR este folosit pentru a instala malware   WinRAR este una dintre cele mai folosite solutii pentru arhivare de documente, cu totii l-am folosit si probabil il folosim chiar acum. Insa, de luna trecuta s-a aflat un fapt care este cel putin la fel de creepy
https://www.camscape.ro/compania/blog/bug-in-winrar-care-permite-instalarea-de-malware

Tendinte in securitatea IT

Fie ca afecteaza noile sisteme de operare mobile, dispozitive personale sau reteaua companiei dumneavoastra, cresterea si evolutia atacurilor virtuale continua sa modifice puternic peisajul IT.   Analizand cele mai importante rapoarte publicate pana acum in 2013 vom atinge ariile din lumea securitatii virtuale care au suferit cele mai mari modificari. Vom incepe
https://www.camscape.ro/compania/blog/tendinte-in-securitatea-it

Securitate Linux: O noua vulnerabilitate grava NTP permite executia de cod remote

2014 se incheie cu o noua vulnerabilitate majora: serviciul NTP are vulnerabilitati grave care permit executia de cod remote, folosind drepturile cu care ruleaza respectivul serviciu, conform cu https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01A . Singura aparare este update-ul imediat la versiunea 4.2.8.   Serverele administrate de camscape au fost imediat aduse la zi, automat. Pe de
https://www.camscape.ro/compania/blog/securitate-linux-o-noua-vulnerabilitate-grava-ntp-permite-executia-de-cod-remote

Atac DDoS folosind servere NTP

Incepand cu 10 Februarie 2014, exista un atac de tip DDoS (Distributed Denial of Service) folosind vulnerabilitati ale serviciului NTP (Network Time Protocol). Atacul a fost orientat initial catre CloudFlare ( https://twitter.com/eastdakota/statuses/433002992694874112 ) si a ajuns si la 400Gbps (!!!), dar se pare ca poate fi redirectat si catre alte destinatii. Acest
https://www.camscape.ro/compania/blog/atac-ddos-folosind-servere-ntp

Vulnerabilitate ImageMagick: ImageTragick

In data de 03.05.2016 o noua vulnerabilitate a fost gasita in ImageMagick.   ImageMagick este un pachet software folosit in conversia si prelucrarea imaginilor in foarte multe aplicatii web, iar aceasta vulnerabilitate este una foarte grava. Denumita CVE-2016–3714 sau ImageTragick, ea permite executia de cod remote prin upload-ul de fisiere. Vezi mai multe
https://www.camscape.ro/compania/blog/vulnerabilitate-imagemagick-imagetragick

Microsoft Ransom Malware: WannaCry sau WCry

Pe 12 Mai 2017, intre 50.000 si 100.000 de calculatoare din toata lumea au fost infectate cu un nou malware de tip Ransom: WannaCry sau WCry, conform cu articolele publicate de Avast https://blog.avast.com/ransomware-that-infected-telefonica-and-nhs-hospitals-is-spreading-aggressively-with-over-50000-attacks-so-far-today si Kaspersky https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/   WannaCry ataca orice sistem Microsoft Windows XP, 7, Vista, 8, precum si variantele de server 2003,
https://www.camscape.ro/compania/blog/microsoft-ransom-malware-wannacry-sau-wcry

Meltdown si Spectre, doua vulnerabilitati extrem de grave

Un an nou si vulnerabilitati noi. Grave. Conform cu https://spectreattack.com/ , doua noi vulnerabilitati, Meltdown si Spectre, afecteaza orice sistem de operare pe aproape orice procesor modern Intel, AMD sau ARM. Vulnerabilitatile permit citirea de bucati de memorie care contin date importante (parole, informatii protejate). Un fel de Heartbleed dar nu remote. Practic,
https://www.camscape.ro/compania/blog/meltdown-si-spectre-doua-vulnerabilitati-extrem-de-grave
Acest site foloseste cookies. Afla mai multe.

Categorii de cookie-uri utilizate:


Salveaza preferinte