Home / Vulnerabilities

Vulnerabilities

December, 2016

April, 2016

  • 3 April

    Truecaller: αναγκαία η αναβάθμιση λόγω ευπάθειας

    Ευπάθεια στην εφαρμογή Truecaller εντόπισε η εταιρεία ασφαλείας Cheetah Mobile. Σύμφωνα με ανακοίνωσή της, το Truecaller app χρησιμοποιεί το IMEI της συσκευής για να κάνει συσχετισμούς ταυτότητας με τους χρήστες. Αυτό σημαίνει ότι οποιοσδήποτε με πρόσβαση στο IMEI της συσκευής μπορεί να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες, χωρίς να ζητηθεί …

January, 2016

  • 10 January

    Ιστότοποι Drupal: κίνδυνος λόγω προβληματικού μηχανισμού ενημερώσεων

    Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και μάλιστα κακόβουλοι χρήστες θα μπορούσαν να ξεγελάσουν διαχειριστές ιστοσελίδων ώστε να εγκαταστήσουν κακόβουλες ενημερώσεις. Ο ερευνητής Fernando Arbaboldi της IOActive παρατήρησε ότι το Drupal δεν ενημερώνει τους διαχειριστές ιστοσελίδων ότι μια ενημέρωση απέτυχε, π.χ. λόγω …

December, 2015

  • 20 December

    Σοβαρή ευπάθεια στα Juniper NetScreen firewall

    Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε “μη εξουσιοδοτημένο κώδικα”  στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει σε έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks). Η backdoor που εντοπίστηκε λόγω της ύπαρξης “μη εξουσιοδοτημένου κώδικα” επηρεάζει …

October, 2015

  • 23 October

    Χωρίς jailbreak το iOS 9.1 λόγω… Pangu

    To iOS 9.1 έγινε διαθέσιμο και, εκτός από περισσότερα emoji που ενδιαφέρουν έντονα μια μερίδα του κοινού, έρχεται με αναβαθμίσεις που ίσως ενοχλήσουν αρκετούς από τους χρήστες των φορητών συσκευών της Apple, οι οποίες διορθώνουν ευπάθειες που εκμεταλλευόταν η ομάδα Pangu για τις jailbreak τεχνικές της. H Apple ανέφερε ότι έχει …

  • 15 October

    Uber: σε bug οφείλεται νέα διαρροή προσωπικών δεδομένων οδηγών της

    Η Uber έκανε γνωστό ότι ένα σφάλμα στο λογισμικό του οδήγησε στην δημοσιοποίηση προσωπικών δεδομένων συνεργαζόμενων οδηγών ταξί στις ΗΠΑ. Τα στοιχεία που εκτέθηκαν περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, φωτογραφίες, αριθμούς αδειών οδήγησης, οικονομικά στοιχεία και άλλες λεπτομέρειες. Το σφάλμα δημοσιοποιήθηκε αρχικά από δημοσίευμα του website Motherboard και ανακαλύφθηκε από τους ίδιους …

September, 2015

  • 27 September

    Διαρροή δεδομένων σε session HTTPS λόγω… cookies!

    Τα περιβόητα, πλέον, cookies φαίνεται ότι μπορούν να θέσουν σε κίνδυνο την κρυπτογραφημένη επικοινωνία βασισμένη στο πρωτόκολλο HTTPS, σύμφωνα με μια πρόσφατη αναφορά του αμερικανικού CERT. Στο vulnerability note που δημοσιεύθηκε την περασμένη βδομάδα στο CERT, τα cookies που δημιουργήθηκαν στο πλαίσιο αιτημάτων HTTP αποτελούν σοβαρό κίνδυνο για την ασφάλεια …

  • 17 September

    Τα Android 5.x ξεκλειδώνονται… για πλάκα

    To bug δίνει τη δυνατότητα σε έναν που δεν γνωρίζει τον κωδικό που ξεκλειδώνει την οθόνη του Android smartphone να αποκτήσει πλήρη πρόσβαση στη συσκευή. Το bug παρουσιάζεται σε συσκευές με Android 5.x, δηλαδή με Android 5.0 έως 5.1.1. Ο επιτιθέμενος δεν χρειάζεται να γνωρίζει τον πραγματικό κωδικό πρόσβασης, αλλά …

August, 2015

  • 27 August

    Hackers πλουτίζουν από ευπάθεια ασφαλείας στο PayPal

    Μια κρίσιμη ευπάθεια στην πλατφόρμα πληρωμών του PayPal ανακαλύφθηκε από τον ερευνητή ασφαλείας Ebrahim Hegazy. Πρόκειται για μια ευπάθεια Stored Cross Site Scripting (XSS), στο domain των ασφαλών πληρωμών του PayPal, την οποία ένας κυβερνοεγκληματίας θα μπορούσε να εκμεταλλευτεί προκειμένου να υποκλέψει credentials πρόσβασης σε λογαριασμούς ή ακόμα και στοιχεία …

June, 2015

  • 19 June

    Ευπάθεια στο πληκτρολόγιο των smartphone της Samsung

    Εκατομμύρια κάτοχοι κινητών τηλεφώνων Samsung τα οποία ενσωματώνουν το λειτουργικό σύστημα της Google, Android, θα μπορούσαν να πέσουν θύματα εκμετάλλευσης από hackers, αναφέρει σε δημοσίευμά της η εφημερίδα The Guardian, εξαιτίας μιας ευπάθειας (bug) που υπάρχει στο πληκτρολόγιο αφής που είναι εγκατεστημένο στις συσκευές. Η ευπάθεια, η οποία έχει εντοπιστεί …