Безбедносен пропуст во апликацијата на Uber за iOS, овозможува копирање на целиот екран на вашиот iPhone, јави Gizmodo. Пропустот доаѓа од функционалноста која оригинално овозможува повикување на возило со Apple часовникот. Функционалноста овозможува управување со фрејм баферот, кој ги контролира пикселите на екранот. Но, ова овозможува и собирање на сите презентирани податоци. Кодот кој го овозможил пропустот […]

Прочитај повеќе

Компанијата која тргува со безбедносни пропусти Zerodium од Вашингтон понуди награда од 500.000 долари за секој „zero-day“ пропуст. Наградата се однесува на пропусти во неколку апликации: Signal, WhatsApp, iMessage, Viber, WeChat и Telegram. Поголемата безбедност и заштита на разговорите на корисниците, го направи хакирањето на поединците потешко, па и цената на пропустите отиде нагоре. Слична цена имаат […]

Прочитај повеќе

Безбедносни пропусти во CAN-протоколот (Controller Area Network) на автомобилите овозможува хакери да се здобијат со целосна контрола врз дел од возилата. Безбедносните експерти од Trend Micro на својот блог ги објаснија деталите на хакот. Пропустот е откриен во соработка со LinkLayer Labs и Политехничкиот универзитет од Милано. „Може да ги исклучите воздушните перничиња, да ја исклучите автоматската […]

Прочитај повеќе

Безбедносните експерти ги повикаа администраторите да ги инсталираат безбедносните закрпи за Linux, OpenBSD и FreeBSD. Оперативните системи доаѓаат со безбедносен пропуст кој овозможува кревање на привилегиите, јави ArsTechnica. Безбедносниот пропуст е наречен Stack Clash и опасноста е поголема, затоа што може да се спои со други безбедносни пропустии да ги напрви поопасни, велат безбедносни eксперти од […]

Прочитај повеќе

Безбедносен пропуст во мрежните уреди на Cisco им овозможува на напаѓачите да ја преземат контролата врз уредот. Нема начин за надминување на проблемот, иако за злоупотреба на пропустот мора да биде активиран телнет протокол, пренесува Ars Technica. Безбедносниот пропуст е откриен во документите кои Wikileaks ги сподели неодамна. Документите содржат низа на безбедносни пропусти за кој […]

Прочитај повеќе

Пред околу 10 дена Google им сподели информации за два критични безбедносни пропусти на Adobe и на Microsoft, јави ArsTechnica. Првиот пропуст со однесува на Flash, а во соопштението Google објави дека Adobe веќе го надминал проблемот. Со Microsoft ситуацијата е поинаква, па по седумте дена кои тимот на Google ги остава на компанијата пред […]

Прочитај повеќе

Два сериозни безбедносни инциденти на дел од Android телефонитe се затворени, откако Google издаде безбедносна закрпа, јави ArsTechnica. Она што можеби е позагрижувачко е што апликации кои ги користат овие пропусти се достапни на Google Play. Дури 2.5 милиони малициозни апликации се преземени од Google Play Едниот од пропустите овозможува напад на актуелните Nexus телефони.  Пропустот на […]

Прочитај повеќе

Минимална модификација е доволна за алатката ExtraBacon, која произлезе од хакот над NSA, да може да се користи за пробивање на firewall-от и на поновите уреди. Група истражувачи, со минимални промени, оригиналниот код го направи функционален и на понови уреди, јави ArsTechnica. Оригиналната алатка не функционираше со понови верзии на Cisco ASA (Adaptive Security Appliance), […]

Прочитај повеќе

Неодамнешните објави од DCLeaks и Shadow Brokers се поврзани. Сѐ започна откако Democratic National Committee и безбедносните експерти CrowdStrike ја обвинија Русија за сајбер напад на DNC серверите, вели професорот Томас Рид од Лондонскиот кралски колеџ за Motherboard. „Сето ова е огромен среден прст за Америка.“, додава г.Рид. Професорот Рид не е единствениот кој се сомнева дека Русија […]

Прочитај повеќе

Софтверот кој се користи во стотици милиони уреди ширум светот има уште еден сериозен баг, кој на напаѓачите им овозможува да дојдат до сите податоци кои се складирани на уредот. Безбедносниот пропуст наречен QuadRooter е презентиран на DEF CON 24 во Лас Вегас. Сите уреди кои имаат процесор од производителот Qualcomm се подложни на овој […]

Прочитај повеќе

Електричните автомобили кои ги купи локалната самоуправа на Скопје, наскоро ќе мора да одат на неочекувана надградба на софтверот. Откриен е безбедносен пропуст во сегашната верзија на софтверот кој им овозможува на напаѓачите да имаат контрола во клима уредот, вели Трој Хант, безбедносен експерт. Од клима уредот, можат да пристапат до GPS и да ги […]

Прочитај повеќе

Пропуст во Linux Kernel 3.8 речиси три години ги прави сите уреди што го користат подложни на напади. Пропустот кој се наоѓа на десетици милиони компјутери, сервери и Android телефони овозможува апликации кои имаат ограничен пристап да можат да дoбијат непречен „root“ пристап до уредите, вели Ars Technica повикувајќи се на безбедносен извештај. Клучевите кои […]

Прочитај повеќе