ראשי קטגוריית אבטחה עמוד 1
26.03.2020 09:30 | תגובות
חברת מיקרוסופט (Microsoft) חשפה קיום של פרצת יום-אפס חדשה וחמורה במיוחד תחת קוד הזיהוי ADV200006, כאשר היא מאשרת שבוצע כבר שימוש בפרצה על ידי גורמים זדוניים. הפרצה משתמשת בחולשת אבטחה שאותרה בספריית Adobe Type Manager המאפשרת הרצת קוד זדוני על המחשב, כאשר הפרצה תקפה לכלל מערכות...
12.03.2020 19:13 | תגובות
חוקרי אבטחה ממספר אוניברסיטאות וחוקרי אבטחה מחברת Bitdefender גילו באופן נפרד פרצת אבטחה חדשה במעבדי אינטל שמקבלת את השם LVI או Load Value Injection, עם קוד הזיהוי CVE-2020-0551 ו-INTEL-SA-00334. הפרצה מתבססת בחלקה על פרצות קודמות, אך בניגוד אליהן המטרה של הפרצה החדשה היא להחדיר מידע...
11.03.2020 11:08 | תגובות
תחקיר של אתר BuzzFeed News האמריקאי חשף כי חברת האנליטיקה Sensor Tower אספה מידע ממיליוני משתמשים באמצעות כ~20 אפליקציות VPN וסינון פרסומות שונות במכשירי אנדרואיד ואייפונים מאז שנת 2015, אפליקציות שרובן הוסרו עם הזמן לאור חריגה מהסכמי השימוש של אפל וגוגל ולאחר חשיפת BuzzFeed. מהתחקיר...
09.03.2020 13:33 | תגובות
חוקרי אבטחה מאוניברסיטת TU Graz (ר”ת Graz University of Technology) באוסטריה איתרו זוג פרצות אבטחה חדשות במעבדי AMD שקיבלו את השמות Collide+Probe ו-Load+Reload. מדובר בפרצות אבטחה מסוג התקפת ערוץ צדדי (Side channel attack) המנצלות חולשת אבטחה במעבד על מנת לגשת למידע של המשתמש. צמד המתקפות החדש...
08.03.2020 13:30 | תגובות
חוקרי אבטחה של חברת Positive Technologies הצליחו לאתר פרצת אבטחה חדשה וקריטית במיוחד במנגנון ה-CSME (ר”ת Converged Security and Management Engine) של מעבדי אינטל (intel), פרצה המשפיע על כלל מעבדי החברה מ-5 שנים האחרונות, כאשר לפי החוקרים מדובר בפרצה שלא ניתנת לתיקון ומסכנת את האבטחה של המחשבים...
03.03.2020 17:05 | תגובות
פרסום חדש של אתר XDA שהגיע יחד עם עדכון האבטחה לחודש מרץ של חברת גוגל (Google) חשפו באופן פומבי את פרצת ה-MediaTek-su, או בקיצור MTK-su, שקיבלה את קוד הזיהוי CVE-2020-0069. הפרצה אותרה במקור עוד באפריל 2019, ומאפשרת לקבל “גישת מנהל” (Root Access) לא מאושרת למכשירי אנדרואיד המשתמשים...
01.03.2020 16:13 | תגובות
חברת האבטחה ThreatFabric ההולנדית חשפה כי אותרה גרסה חדשה לנוזקת ה-Cerberus, נוזקה טרויאנית למכשירי אנדרואיד המכוונת בעיקר כנגד אפליקציות בנקאיות, אשר מגיעה בגרסה חדשה עם היכולת לקרוא קודי אימות דו-שלבי (2FA) מאפליקציית ה-Google Authenticator של גוגל על מנת לעקוף את הגנות האפליקציות. בעוד...
28.02.2020 10:00 | תגובות
חוקרי האבטחה של חברת ESET הסלובקית, הציגו במהלך ועידת האבטחה RSA 2020 שהתקיימה בארה”ב חולשת אבטחה חדשה שאותרה בשבבי ה-WiFi של חברות Cypress ו-Broadcom בחיבור WPA2, חולשה שזכתה לשם KrØØk (או Kr00k) וקוד הזיהוי CVE-2019-15126, כאשר היא משפיעה על למעלה ממיליארד מכשירים המשתמשים בשבבי...
23.02.2020 09:30 | תגובות
אחד מהכלים השימושיים ביותר באפליקציית הוואטסאפ (Whatsapp) בה משתמשים כיום למעלה מ-2 מיליארד אנשים הוא פיצ’ר קבוצות הוואטסאפ, המאפשר ליצור קבוצה יעודית ופרטית של מספר משתמשים. כאן מסתתרת בעיית אבטחה “קלה” שרבים מתעלמים ממנה, זו נעוצה בקישור ההזמנה של...
31.01.2020 15:20 | תגובות
תחקיר חדש של אתרי PCMag ו-Vice האמריקאים חשף כי חברת האנטי וירוס הידועה Avast עקבה אחר משתמשיה ומכרה את המידע אודות הרגלי הגלישה שלהם בתוכנת האנטי וירוס שלה ושל AVG, מותג אנטי וירוס נוסף שנרכש על ידי AVAST. על פי התחקיר, המידע נמכר ל-Jumpshot, חברת משנה של Avast שעסקה בניתוח...
עמוד 1 מתוך 3123
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות