Cisco Smart Install Protocol RCE Vulnerability

2018/04/11
Popularitate 1071

În data de 28 Martie 2018, compania CISCO a publicat un buletin de securitate privind o vulnerabilitate de tip buffer-overflow, identificată în caracteristica Smart Install  (specifică software-ului Cisco IOS și Cisco IOS XE) [2]. Exploatarea acestei vulnerabilități poate permi ... Citește mai mult ->


Minarea de criptomonedă - o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicatiilor web

2018/01/12
Popularitate 1201

În ultima perioadă, o serie de site-uri românești, dar nu numai, au fost compromise prin inserarea unor script-uri care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonede. Criptomoneda este o monedă digitală, virtuală și poate fi utiliz ... Citește mai mult ->


UPDATE: Spectre și Meltdown - Vulnerabilități CPU

2018/01/04
Popularitate 1130

UPDATE 10.01.2018 Procesoarele moderne sunt vulnerabile la atacuri de tip side-channel (Meltdown și Spectre). Deficiențele de proiectare în cazul procesoarelor moderne permit anumitor programe să extragă datele procesate pe computer.  Descriere Atacurile cunoscu ... Citește mai mult ->


ROBOT – Vulnerabilitate a unor implementări TLS

2017/12/14
Popularitate 1023

ROBOT (Return Of Bleichenbacher's Oracle Threat) este o vulnerabilitate de implementare a algoritmului RSA, care permite decriptarea comunicațiilor folosind acest algoritm, afectând atât producători de software, cât și de hardware. Aceasta afectează doar partea server, nu și p ... Citește mai mult ->


33 de site-uri .ro care folosesc Wordpress au fost compromise

2017/12/11
Popularitate 1113

În data de 6 decembrie, compania de securitate online ‘Sucuri’ a emis o alertă cu privire la peste 5500 de site-uri care au fost compromise. Respectivele site-uri aveau inserate în codul sursă părți de cod malițios cu capabilități de keylogger. Keylogger-ul este un pr ... Citește mai mult ->