Home / Tag Archives: CYBER ALERTS (page 4)

Tag Archives: CYBER ALERTS

April, 2015

  • 26 April

    25.000 εφαρμογές για iOS επηρεάζονται από ευπάθεια στο AFNetworking

    Επιθέσεις τύπου man-in-the-middle (MITM), παρακάμπτοντας το πρωτόκολλο HTTPS που χρησιμοποιείται σε 25.000 εφαρμογές διαθέσιμες στο App Store της Apple, θα μπορούσε να πραγματοποιήσει ένας κακόβουλος χρήστης του Διαδικτύου, εκμεταλλευόμενος μια σημαντική ευπάθεια στο AFNetworking. Το AFNetworking είναι μια δημοφιλής, ανοιχτού κώδικα βιβλιοθήκη που επιτρέπει σε developers να προσθέσουν ιδιότητες networking …

  • 26 April

    IIS: ευπάθεια μπορεί να οδηγήσει σε «blue screen of death»

    Σοβαρό κίνδυνο αντιμετωπίζουν κρίσιμα συστήματα που χρησιμοποιούν IIS, καθώς οι μη ενημερωμένες με τα τελευταία patch εκδόσεις του Internet Information Services (IIS) της Microsoft παρουσιάζουν ευπάθεια σε επίθεσης denial of service (DoS). Η ευπάθεια, που διορθώθηκε από τη Microsoft με την ενημέρωση MS15-034, μπορεί να προκαλέσει το φαινόμενο BSOD, δηλαδή τη …

  • 24 April

    WordPress 4.1.2 & 4.2 – Νέες εκδόσεις διορθώνουν σημαντικές ευπάθειες

    Στη δημοσίευση της έκδοσης 4.1.2 προχώρησε η WordPress, η οποία διορθώνει σημαντικές ευπάθειες – μεταξύ των οποίων και μια κρίσιμη που θα επέτρεπε σε hackers να αποκτήσουν πρόσβαση σε ιστοσελίδες βασισμένες σε WordPress. Το cybersecurity.gr συνιστά την άμεση ενημέρωση της ιστοσελίδας σας, καθώς η έκδοση 4.1.1 και όλες οι προηγούμενες …

  • 23 April

    Ευπάθεια στο iOS8 «αχρηστεύει» iPhones & iPads

    Μια zero-day ευπάθεια στο iOS8 ανακάλυψαν ερευνητές ασφαλείας, που θα μπορούσε να προκαλέσει σοβαρά προβλήματα σε συσκευές iPhone, iPad και iPod, όταν ο χρήστης θα επέλεγε να συνδεθεί σε ένα ασύρματο δίκτυο – «πειραγμένο» γι’ αυτό το σκοπό από έναν κυβερνοεγκληματία. Ειδικότερα, εξαιτίας της ευπάθειας αυτής, οι συσκευές της Apple …

  • 22 April

    Ευπάθεια στο Magento αφήνει εκτεθειμένα εκατοντάδες χιλιάδες ηλεκτρονικά καταστήματα

    Το Magento, η πλέον δημοφιλής πλατφόρμα ηλεκτρονικού εμπορίου, ιδιοκτησίας του eBay, απασχολεί ξανά την επικαιρότητα, καθώς μια κρίσιμη ευπάθεια Remote Code Execution (RCE) που ανακαλύφθηκε αφήνει εκτεθειμένες εκατοντάδες χιλιάδες ηλεκτρονικά καταστήματα. Αν κάποιος κακόβουλος χρήστης εκμεταλλευτεί αυτή την ευπάθεια, θα μπορέσει με ευκολία να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στις προβληματικές …

  • 16 April

     H Google αναβαθμίζει τον Chrome με νέα χαρακτηριστικά

    Η εταιρεία Google κυκλοφόρησε την τελευταία έκδοση του γνωστότερου browser στον κόσμο του Chrome 42 για λειτουργικά συστήματα Windows, Mac και Linux, επιτρέποντας στις ιστοσελίδες να αποστέλουν ειδοποιήσεις ανεξαρτήτως εάν ο browser είναι ανοιχτός ή κλειστός! Άξιο αναφοράς είναι ότι η τελευταία έκδοση του Chrome 42 κόστισε στην Google περισσότερο απο $21,000. …

  • 10 April

    Το FBI προειδοποιεί: η WordPress ιστοσελίδα σας κινδυνεύει από «τζιχαντιστές»

    Αν διαχειρίζεστε ιστοσελίδα βασισμένη στο WordPress, τότε το FBI προειδοποιεί: «αποτελείτε (ψηφιακό) στόχο των τζιχαντιστών». Σύμφωνα με την προειδοποίηση, αν είστε διαχειριστής μιας ιστοσελίδας WordPress, τότε θα πρέπει το συντομότερο δυνατό να εγκαταστήσετε τα πιο πρόσφατα patch που έχουν κυκλοφορήσει για τα ευπαθή plugin που χρησιμοποιείτε στην ιστοσελίδα σας. Κι …

  • 6 April

    Banking Trojan μέσω κλώνου του Pirate Bay

    Hackers προσπαθούν να διαμοιράσουν κακόβουλο λογισμικό (malware & banking Trojan) μέσω ενός κλώνου του Pirate Bay που στοχεύει σε ιστοσελίδες βασισμένες στο WordPress. Ερευνητές του Malwarebytes αποκάλυψαν τις επιθέσεις, που φαίνεται να προέρχονται από μια ιστοσελίδα πανομοιότυπη με το Pirate Bay, που δημιουργήθηκε στο πλαίσιο της πρωτοβουλίας TheOpenBay. Το TheOpenBay …

  • 6 April

    Dell System Detect: Σοβαρή ευπάθεια στις συσκευές Dell

    Μια εφαρμογή γνωστή, ως Dell System Detect, είναι προεγκατεστημένη σε πολλά μηχανήματα της εταιρείας Dell. Σύμφωνα με έρευνα που έγινε από τον ερευνητή Tom Forbes, παλαιότερη έκδοση του Dell System Detect παρουσιάζει ευπάθεια σε επιθέσεις κατά τις οποίες ένας κακόβουλος χρήστης επιτυγχάνει να εκτελέσει απομακρυσμένα κακόβουλο κώδικα. Πως μπορεί κάποιος κακόβουλος χρήστης να …

March, 2015

  • 21 March

    Drupal: ευπάθεια σχετική με επαναφορά passwords

    Το Drupal, ένα από τα πλέον γνωστά και ευρέως χρησιμοποιούμενα συστήματα διαχείρισης περιεχομένου (Content Management System – CMS) συνιστά στους χρήστες του να αναβαθμίσουν το λογισμικό τους στις εκδόσεις 6.35 και 7.35, καθώς η εταιρεία ανακάλυψε δύο κρίσιμες ευπάθειες που θα μπορούσαν να επιτρέψουν σε κακόβουλους επιτιθέμενους χρήστες να παραβιάσουν …