EFAIL - vulnerabilități în tehnologiile de criptare end-to-end OpenPGP și S/MIME

2018/05/15
Popularitate 1031

EFAIL descrie vulnerabilitățile în tehnologiile de criptare end-to-end OpenPGP și S/MIME care expun textul e-mailurilor criptate. E-mailul este un mediu de comunicare text, ale cărui canale sunt parțial protejate de protocolul TLS. Pentru persoanele situate în medii ostile (jurnali ... Citește mai mult ->


Dispozitivele de rețea sunt vizate de atacatori cibernetici

2018/04/25
Popularitate 1176

În data de 19 aprilie 2018, NCCIC (Centrul Național de Securitate Cibernetică și Comunicații Integrate - National Cybersecurity and Communications Integration Center) și FBI (Biroul Federal de Investigații) au fost notificate cu privire la activități cibernetice malițioase, precum red ... Citește mai mult ->


Cisco Smart Install Protocol RCE Vulnerability

2018/04/11
Popularitate 1091

În data de 28 Martie 2018, compania CISCO a publicat un buletin de securitate privind o vulnerabilitate de tip buffer-overflow, identificată în caracteristica Smart Install  (specifică software-ului Cisco IOS și Cisco IOS XE) [2]. Exploatarea acestei vulnerabilități poate permi ... Citește mai mult ->


Minarea de criptomonedă - o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicatiilor web

2018/01/12
Popularitate 1248

În ultima perioadă, o serie de site-uri românești, dar nu numai, au fost compromise prin inserarea unor script-uri care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonede. Criptomoneda este o monedă digitală, virtuală și poate fi utiliz ... Citește mai mult ->


UPDATE: Spectre și Meltdown - Vulnerabilități CPU

2018/01/04
Popularitate 1140

UPDATE 10.01.2018 Procesoarele moderne sunt vulnerabile la atacuri de tip side-channel (Meltdown și Spectre). Deficiențele de proiectare în cazul procesoarelor moderne permit anumitor programe să extragă datele procesate pe computer.  Descriere Atacurile cunoscu ... Citește mai mult ->