acct Δεκέμβριος 23, 2022 #301 Δεκέμβριος 23, 2022 Μα αφού πριν τα Χριστούγεννα του '20 Υπουργός Ψηφιακής Διακυβέρνησης ανακοίνωσε τον εξορθολογισμό και τον ψηφιακό μετασχηματισμό της εταιρείας. Ήταν τότε που εγκαθίδρυσε και τη νέα εταιρική πολιτική διαχείρισης προμηθειών που οδήγησε στις απευθείας αναθέσεις 1 εκ. € στην εταιρεία του (πλέον έκπτωτου) Πάτση. Τι συνέβη; 1
acct Φεβρουάριος 9, 2023 #302 Φεβρουάριος 9, 2023 Θυμάμαι πρόσφατα συζητούσαμε κάπου για ένα CVE που αφορούσε στο KeePass. CVE - CVE-2023-24055 CVE.MITRE.ORG The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. Πριν λίγο κοίταξα τις αλλαγές από την έκδοση 2.53 στην έκδοση 2.53.1 του KeePass. Αν και επίσημα αμφισβητήθηκε η σημασία της συγκεκριμένης ευπάθειας, φαίνεται ότι στο εξής κλείνει το παράθυρο. Quote [...] Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data. 1
minast Μάϊος 9, 2023 #303 Μάϊος 9, 2023 Η Western Digital άρχισε να στέλνει ειδοποιήσεις σε πελάτες της, μετά την παραβίαση των συστημάτων της πριν από μερικούς μήνες Western Digital sends customers a personal data breach notification WWW.TECHSPOT.COM As internal investigations are discovering the true extent of the attack suffered by Western Digital in March, the data breach's... 1
minast Μάϊος 9, 2023 #304 Μάϊος 9, 2023 Intel investigating leak of Intel Boot Guard private keys after MSI breach WWW.BLEEPINGCOMPUTER.COM Intel is investigating the leak of alleged private keys used by the Intel BootGuard security feature, potentially impacting its ability to block... 1
minast Μάϊος 12, 2023 #305 Μάϊος 12, 2023 Ex-Ubiquiti engineer behind “breathtaking” data theft gets 6-year prison term ARSTECHNICA.COM Engineer tried to claim that the hack was an “unsanctioned security drill.” 3
minast Ιούνιος 1, 2023 #306 Ιούνιος 1, 2023 Millions of Gigabyte Motherboards Were Sold With a Firmware Backdoor | WIRED WWW.WIRED.COM Hidden code in hundreds of models of Gigabyte motherboards invisibly and insecurely downloads programs—a feature ripe for... 2 1 1
minast Ιούλιος 13, 2023 #307 Ιούλιος 13, 2023 Microsoft: Chinese hackers breached US govt Exchange email accounts WWW.BLEEPINGCOMPUTER.COM A Chinese hacking group has breached the email accounts of more than two dozen organizations worldwide, including U.S. and... 2
minast Ιούλιος 27, 2023 #308 Ιούλιος 27, 2023 Σίγουρα αξίζει δικό του θέμα/είδηση, αλλά πέτυχα μία ωραία περιγραφή για το νέο -bleed των Zen2: Zenbleed: How the quest for CPU performance could put your passwords at risk – Naked Security NAKEDSECURITY.SOPHOS.COM “You need to turn on a special setting to stop the code you wrote to stop the code you wrote to improve performance from reducing... 3
minast Αύγουστος 9, 2023 #309 Αύγουστος 9, 2023 Και για να μη ζηλεύουν όσοι έχουν Intel, ένα σοβαρό νέο side channel για πάρα πολλούς "μπλε" επεξεργαστές, που ήταν σε εμπάργκο για έναν ολόκληρο χρόνο από την πρώτη αποκάλυψή στην Intel: New Downfall attacks on Intel CPUs steal encryption keys, data WWW.BLEEPINGCOMPUTER.COM A senior research scientist at Google has devised new CPU attacks to exploit a vulnerability dubbed Downfall that affects multiple Intel... 4
minast Σεπτέμβριος 11, 2023 #310 Σεπτέμβριος 11, 2023 Σοβαρό 0-day για Cisco ASA και FTD: Cisco security appliance 0-day is under attack by ransomware crooks ARSTECHNICA.COM With no patch available yet, users must enable workarounds. The best: enforce MFA. 3
navaho7 Σεπτέμβριος 13, 2023 #311 Σεπτέμβριος 13, 2023 Password-stealing Linux malware served for 3 years and no one noticed ARSTECHNICA.COM It's not too late to check if a Linux device you use was targeted. 3
minast Σεπτέμβριος 27, 2023 #312 Σεπτέμβριος 27, 2023 Έτσι για να πάει καλά η εβδομάδα: CVE με score 10.0 (Critical) στον Chrome: https://nvd.nist.gov/vuln/detail/CVE-2023-5129 2
minast Σεπτέμβριος 28, 2023 #313 Σεπτέμβριος 28, 2023 Μερικές περισσότερες πληροφορίες για την παραπάνω ευπάθεια, που δεν επηρεάζει μόνο browsers, αλλά πληθώρα άλλων δημοφιλών εφαρμογών, όπως το MS Teams. Φαίνεται να είναι μάλιστα σημείο επίθεσης και για το Pegasus προς iPhones. TL;DR: Πατσάρετε τα πάντα άμεσα. Critical WebP bug: many apps, not just browsers, under threat STACKDIARY.COM A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to... Ξεχωρίζω από τους συνδέσμους της παραπάνω σελίδας την μακροσκελή ανάλυση από πρώην στέλεχος του Project Zero της Google: The WebP 0day BLOG.ISOSCELES.COM Early last week, Google released a new stable update for Chrome. The update included a single security fix that was reported by... 3
minast Οκτώβριος 3, 2023 #314 Οκτώβριος 3, 2023 Ευπάθεια σε ARM video driver, που επηρεάζει πολλές συσκευές: Vulnerable Arm GPU drivers under active exploitation. Patches may not be available ARSTECHNICA.COM Vulnerability allows attackers to tamper with data stored in device memory. 2
minast Δεκέμβριος 7, 2023 #315 Δεκέμβριος 7, 2023 Να, αυτά δεν μπορώ Just about every Windows and Linux device vulnerable to new LogoFAIL firmware attack ARSTECHNICA.COM UEFIs booting Windows and Linux devices can be hacked by malicious logo images. 4
trendy Δεκέμβριος 8, 2023 #316 Δεκέμβριος 8, 2023 Ακολουθεί σεντόνι, οπότε προμηθευτείτε ουισκάκι-ξηροκάρπια και απολαύστε την ανάγνωση. Dieselgate, but for trains – some heavyweight hardware hacking BADCYBER.COM [this is an English translation of the original article in Polish, we occasionally publish the best cyber stories from Poland in English]... 2 1
minast Δεκέμβριος 15, 2023 #317 Δεκέμβριος 15, 2023 Σόδομα και Γόμορα! UniFi devices broadcasted private video to other users’ accounts ARSTECHNICA.COM "I was presented with 88 consoles from another account," one user reports. 1 1 1
minast Ιανουάριος 18, 2024 #318 Ιανουάριος 18, 2024 Graphics card flaw enables data theft in AMD, Apple, and Qualcomm chips by exploiting GPU memory | Tom's Hardware WWW.TOMSHARDWARE.COM Attackers can take advantage of the GPU's memory used in smartphones, Macbooks, servers and gaming PCs Ελπίζω να μην έχουμε καθυστερήσεις με το patch... 1
minast Φεβρουάριος 1, 2024 #319 Φεβρουάριος 1, 2024 Ars Technica used in malware campaign with never-before-seen obfuscation ARSTECHNICA.COM Vimeo also used by legitimate user who posted booby-trapped content. Όχι, δεν τους χάκεψαν, απλά ένα δευτερεύον payload φιλοξενήθηκε και στο Ars, σε προφίλ χρήστη. 2
minast Φεβρουάριος 3, 2024 #320 Φεβρουάριος 3, 2024 Αυτούς όμως τους χάκψαν AnyDesk says hackers breached its production servers, reset passwords WWW.BLEEPINGCOMPUTER.COM AnyDesk confirmed today that it suffered a recent cyberattack that allowed hackers to gain access to the company's production... 3 1
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now