Jump to content



Security/privacy news


EraserheadX

Recommended Posts

Μα αφού πριν τα Χριστούγεννα του '20 Υπουργός Ψηφιακής Διακυβέρνησης ανακοίνωσε τον εξορθολογισμό και τον ψηφιακό μετασχηματισμό της εταιρείας. Ήταν τότε που εγκαθίδρυσε και τη νέα εταιρική πολιτική διαχείρισης προμηθειών που οδήγησε στις απευθείας αναθέσεις 1 εκ. € στην εταιρεία του (πλέον έκπτωτου) Πάτση. Τι συνέβη; 🙄

  • Like 1
Link to comment
Share on other sites

  • 1 month later...

Θυμάμαι πρόσφατα συζητούσαμε κάπου για ένα CVE που αφορούσε στο KeePass.

CVE.MITRE.ORG

The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

 

Πριν λίγο κοίταξα τις αλλαγές από την έκδοση 2.53 στην έκδοση 2.53.1 του KeePass. Αν και επίσημα αμφισβητήθηκε η σημασία της συγκεκριμένης ευπάθειας, φαίνεται ότι στο εξής κλείνει το παράθυρο.

 

Quote

[...]
Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data.

 

  • Like 1
Link to comment
Share on other sites

  • 2 months later...

Η Western Digital άρχισε να στέλνει ειδοποιήσεις σε πελάτες της, μετά την παραβίαση των συστημάτων της πριν από μερικούς μήνες

WWW.TECHSPOT.COM

As internal investigations are discovering the true extent of the attack suffered by Western Digital in March, the data breach's...

 

  • Like 1
Link to comment
Share on other sites

  • 3 weeks later...
  • 1 month later...
  • 2 weeks later...

Σίγουρα αξίζει δικό του θέμα/είδηση, αλλά πέτυχα μία ωραία περιγραφή για το νέο -bleed των Zen2:

NAKEDSECURITY.SOPHOS.COM

“You need to turn on a special setting to stop the code you wrote to stop the code you wrote to improve performance from reducing...

 

  • Like 3
Link to comment
Share on other sites

  • 2 weeks later...

Και για να μη ζηλεύουν όσοι έχουν Intel, ένα σοβαρό νέο side channel για πάρα πολλούς "μπλε" επεξεργαστές, που ήταν σε εμπάργκο για έναν ολόκληρο χρόνο από την πρώτη αποκάλυψή στην Intel:

WWW.BLEEPINGCOMPUTER.COM

A senior research scientist at Google has devised new CPU attacks to exploit a vulnerability dubbed Downfall that affects multiple Intel...

 

  • Like 4
Link to comment
Share on other sites

  • 1 month later...
  • 2 weeks later...

Μερικές περισσότερες πληροφορίες για την παραπάνω ευπάθεια, που δεν επηρεάζει μόνο browsers, αλλά πληθώρα άλλων δημοφιλών εφαρμογών, όπως το MS Teams.

Φαίνεται να είναι μάλιστα σημείο επίθεσης και για το Pegasus προς iPhones.

TL;DR: Πατσάρετε τα πάντα άμεσα.

 

STACKDIARY.COM

A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to...

 

Ξεχωρίζω από τους συνδέσμους της παραπάνω σελίδας την μακροσκελή ανάλυση από πρώην στέλεχος του Project Zero της Google:

BLOG.ISOSCELES.COM

Early last week, Google released a new stable update for Chrome. The update included a single security fix that was reported by...

 

  • Like 3
Link to comment
Share on other sites

  • 2 months later...

Ακολουθεί σεντόνι, οπότε προμηθευτείτε ουισκάκι-ξηροκάρπια και απολαύστε την ανάγνωση.

BADCYBER.COM

[this is an English translation of the original article in Polish, we occasionally publish the best cyber stories from Poland in English]...

 

  • Like 2
  • Wow 1
Link to comment
Share on other sites

  • 1 month later...
  • 2 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.