WPForms hibája Stripe visszatérítéseket tesz lehetővé milliók számára

Beküldte kami911 - 2024. dec. 17. 23:14

Egy súlyos sérülékenységre derült fény a WPForms WordPress-bővítményben, amelyet több mint 6 millió weboldalon használnak. A probléma lehetővé teszi, hogy még alacsony szintű felhasználók is önkényesen kezdeményezzenek Stripe visszatérítéseket vagy lemondják előfizetéseket.

Kritikus sérülékenységet találtak a Zabbix-ban

Beküldte kami911 - 2024. dec. 05. 20:58

A Zabbix egy népszerű nyílt forráskódú hálózat monitorozó szoftver, ami vállalati környezetekben való használatra is alkalmas.

AMD Linux javítás a SRSO/Inception sebezhetőség kezeléséhez

Beküldte kami911 - 2024. nov. 10. 15:40

Az AMD mérnökei újabb javítással frissítik a Linux rendszert a Speculative Return Stack Overflow (SRSO, más néven "Inception") sebezhetőség kezelésére. Ez a javítás a sérülékeny AMD processzorokat érinti, és segít jobb kontrollt biztosítani a SRSO elleni védekezésben.

Retró: Az internet elődjének nagy leállása

Beküldte kami911 - 2024. okt. 27. 21:10

Az ARPANET, amely a modern internet alapját képezte, 1980. október 27-én váratlan meghibásodást szenvedett el, amely mintegy négy órára megbénította a hálózatot. Ez az esemény rávilágított a számítógépes hálózatok akkori sérülékenységeire és a megbízható adatátvitel fenntartásának technikai kihívásaira.

Mi a 2038-as év problémája?

Beküldte kami911 - 2024. szep. 22. 10:01

Más néven Y2K38 hiba, Unix Y2K hiba vagy Epochalypse. A 2038-as év problémája abból adódik, ahogyan egyes szoftverrendszerek tárolják a dátumokat. Amikor ezek a dátumok elérik az 1 másodperccel későbbi időpontot 2038. január 19-én 03:14:07 UTC-kor, hibát okozhatnak vagy helytelenül tárolhatják a rossz dátumot (bizonyos esetekben 1901. december 13-án, pénteken 20:45:52-ként). Hogy megértsük, miért történik ez, meg kell értenünk, hogyan tárolják ezeket a dátumokat.

A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet

Beküldte kami911 - 2024. szep. 13. 18:42

A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711, amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli kódfuttatást (RCE) lehetővé tévő sebezhetősége, amely hitelesítés nélkül is kihasználható.

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

Beküldte kami911 - 2024. aug. 27. 23:03

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Kritikus Windows TCP/IP sérülékenység: távoli kódfuttatás lehetősége

Beküldte kami911 - 2024. aug. 21. 16:41

A Microsoft által 2024 augusztusában kiadott CVE-2024-38063 azonosítójú sérülékenység lehetőséget biztosít távoli kódfuttatásra, amely kritikus fenyegetést jelenthet az IPv6 konfigurációt használó rendszerekre nézve.

A kutatók feltárták a „Sinkclose” sebezhetőséget, amely szinte minden 2006 óta gyártott AMD processzort érint

Beküldte kami911 - 2024. aug. 17. 07:04

Az AMD processzorokat érintő SinkClose nevű sebezhetőség közel két évtizeden át rejtve maradt, és lehetőséget biztosít a támadók számára, hogy a legmagasabb jogosultsági szinten, az úgynevezett Ring -2 szinten hajtsanak végre kártékony műveleteket. Ez a cikk részletesen bemutatja a problémát, annak technikai hátterét, valamint a védekezési lehetőségeket.

Nem megy a MFA hitelesítéses VPN az újabb OpenVPN kliensekkel

Beküldte kami911 - 2024. aug. 02. 20:33

Az OpenVPN egy teljes értékű VPN-megoldás, amelyet James Yonan fejlesztett ki 2001-ben. A szoftver nyílt forráskódú, azaz bárki szabadon felhasználhatja, módosíthatja és terjesztheti. Az OpenVPN célja, hogy biztonságos kapcsolatot biztosítson az interneten keresztül, védve a felhasználók adatait a lehallgatás és az illetéktelen hozzáférés ellen. Belefutottam abba a problémába, hogy OpenVPN használatával nem megy az MFA/2FA hitelesítése (esetemben authetikátoros OTP) egy frissítés után. A verziót le kellett vinni egy régebbi verzióra, a működés visszaállításához.

További korrupció és a megoldás

Beküldte kami911 - 2023. dec. 01. 17:47

Az OpenZFS 2.2.2 és az OpenZFS 2.1.14 verziók este frissültek egy ritka, de kellemetlen adatkorrupciós probléma kezelésére.

A korrupció árnyékában

Beküldte kami911 - 2023. nov. 24. 19:11

Megjelent a OpenZFS 2.2.1-es verziója amely javítja OpenZFS 2.2.0 verzióban meglévő blokkok klónozása során fellépő korrupciós hibát. A adathiba javítása mellett – amely hiba az adatok helyett nullákat klónozott – megjelent a Linux kernel 6.6-os verziójának támogatása is. Ezt tehát a nyílt forráskódú ZFS fájlrendszer-megvalósításnak a legújabb frissítése, amelyet jelenleg Linux és FreeBSD rendszerek támogatnak.

CacheWarp: Új sérülékenység az AMD CPU-kban

Beküldte kami911 - 2023. nov. 17. 08:16

Manapság nem csak az Intel-nek kell biztonsági szivárgást betömnie. A CacheWarp egy az AMD Epyc első, második és harmadik generációs processzorokban felfedezett biztonsági rés, amely ehetővé teszi a támadók számára, hogy eltérítsék a vezérlést, betörjenek a titkosított VM-ekbe, és jogosultságnövelést hajtsanak végre a VM-en belül. Ez a most fellelt szoftveres hiba az AMD SEV-ES és SEV-SNP alrendszerek ellen irányuló sikeres támadás.

CPU hibákat javító Linux Kernel frissítések

Beküldte kami911 - 2023. aug. 09. 23:17

Az elmúlt napokban megismert CPU hibáit (Intel CPU hiba: Downfall és AMD CPU hiba: Inception) javítandó a Linux kernelen dolgozó mérnökök biztonsági frissítéseket tettek közzé az összes támogatott Linux kernel verzióhoz. Ezek a frissítések már valószínűleg elérhetőek a legtöbb GNU + Linux terjesztésben, így érdemes frissíteni. A hibajavítást tartalmazó új kernelverziók:

AMD CPU hiba: Inception

Beküldte kami911 - 2023. aug. 09. 22:31

Az AMD processzorokat nem érinti a Downfall sebezhetőség, bár a nemrég bejelentett INCEPTION sebezhetőséggel (CVE-2023-20569) kell megküzdenie a gyártónak és a felhasználóinak. Az új spekulatív oldalcsatornás támadás minden Zen alapú processzort érint.

hiba