Vulnerabilitate în cadrul librăriei Telerik Analytics Monitor Library

2015/03/11
Popularitate 963

Telerik Analytics Monitor Library este o bibliotecă terță parte, ce permite monitorizarea aplicațiilor ce o utilizează. Unele versiuni permit exploatarea unei vulnerabilități de tip DLL hijack, ce permite unui atacator încărcarea de cod malițios în aplicația ce găzduieșt ... Citește mai mult ->


POODLE: Vulnerabilitate a protocolului SSL 3.0

2015/03/06
Popularitate 949

În septembrie 2014, un grup de cercetători a descoperit o vulnerabilitate a protocolului SSL 3.0 (CVE-2014-3566), denumind-o POODLE, acronim pentru "Padding Oracle On Downgraded Legacy Encryption". Această vulnerabilitate se datorează unui mecanism care reduce securitatea comunicației pent ... Citește mai mult ->


FREAK: Un nou tip de attack ce vizează suita de protocoale SSL/TLS

2015/03/04
Popularitate 1034

Marți, 3 martie 2015, un grup de cercetători a descoperit o nouă vulnerabilitate SSL/TLS (CVE-2015-0204), denumind-o FREAK, acronim pentru Factoring RSA Export Keys. Această vulnerabilitate permite atacatorilor să intercepteze conexiuni de tip HTTPS între clienții vul ... Citește mai mult ->


Vulnerabilitate a suitei de programe Samba

2015/02/25
Popularitate 985

Samba este cea mai utilizată suită de programe destinată interoperabilității sistemelor Linux și Unix cu platforma Windows, furnizând servicii de tipărire (printing) și partajare de fișiere (file-sharing), printr-o re-implementare liberă a protocolului SMB/CIFS. De asemenea, Samba re ... Citește mai mult ->


Plugin-ul FancyBox-for-WordPress prezintă o vulnerabilitate critică

2015/02/06
Popularitate 927

Utilizatorii plugin-ului FancyBox-for-WordPress sunt expuși unei vulnerabilități critice ce permite încărcarea de conținut malițios în paginile web ce îl folosesc. Descriere WordPresseste o platformă gratuită, open-source, utilizată în crearea de blog-uri ... Citește mai mult ->