Agregátor RSS

Do You Really Trust Your Web Application Supply Chain?

The Hacker News - 20 Září, 2023 - 12:34
Well, you shouldn’t. It may already be hiding vulnerabilities. It's the modular nature of modern web applications that has made them so effective. They can call on dozens of third-party web components, JS frameworks, and open-source tools to deliver all the different functionalities that keep their customers happy, but this chain of dependencies is also what makes them so vulnerable. Many of The Hacker Newshttp://www.blogger.com/profile/16801458706306167627noreply@blogger.comWeb Application Security37.09024 -95.7128918.780006163821156 -130.869141 65.400473836178847 -60.556641
Kategorie: Hacking & Security

Mobilní giganti se rozcházejí. Apple zvětšuje optický zoom, Samsung vidí cestu v 200MPx teleobjektivech

Živě.cz - 20 Září, 2023 - 12:15
Jaká bude příští velká věc mobilní fotografie? • Podle Samsungu to budou 200Mpx teleobjektivy • Hybridní přiblížení zkombinuje 3× optický zoom a výřezy
Kategorie: IT News

Fresh Wave of Malicious npm Packages Threaten Kubernetes Configs and SSH Keys

The Hacker News - 20 Září, 2023 - 12:13
Cybersecurity researchers have discovered a fresh batch of malicious packages in the npm package registry that are designed to exfiltrate Kubernetes configurations and SSH keys from compromised machines to a remote server. Sonatype said it has discovered 14 different npm packages so far: @am-fe/hooks, @am-fe/provider, @am-fe/request, @am-fe/utils, @am-fe/watermark, @am-fe/watermark-core, THNhttp://www.blogger.com/profile/09767675513435997467noreply@blogger.comKubernetes / Supply Chain Attack37.09024 -95.7128918.780006163821156 -130.869141 65.400473836178847 -60.556641
Kategorie: Hacking & Security

Sophisticated Phishing Campaign Targeting Chinese Users with ValleyRAT and Gh0st RAT

The Hacker News - 20 Září, 2023 - 11:56
Chinese-language speakers have been increasingly targeted as part of multiple email phishing campaigns that aim to distribute various malware families such as Sainbox RAT, Purple Fox, and a new trojan called ValleyRAT. "Campaigns include Chinese-language lures and malware typically associated with Chinese cybercrime activity," enterprise security firm Proofpoint said in a report shared with The THNhttp://www.blogger.com/profile/09767675513435997467noreply@blogger.comMalware Attack / Cyber Threat37.09024 -95.7128918.780006163821156 -130.869141 65.400473836178847 -60.556641
Kategorie: Hacking & Security

Záhadná světla na Venuši nemusí mít žádnou souvislost s blesky

Živě.cz - 20 Září, 2023 - 11:45
Záhadná světla na Venuši, za jejichž zdroj byly až dosud považovány blesky, mohou být ve skutečnosti vydávána meteory hořícími v tamější super horké atmosféře. Ačkoli „umělci zobrazující atmosféru Venuše rádi používají blesky, aby zdůraznili její pekelné prostředí“, autoři nové studie publikované ...
Kategorie: IT News

Signal Messenger Introduces PQXDH Quantum-Resistant Encryption

The Hacker News - 20 Září, 2023 - 11:29
Encrypted messaging app Signal has announced an update to the Signal Protocol to add support for quantum resistance by upgrading the Extended Triple Diffie-Hellman (X3DH) specification to Post-Quantum Extended Diffie-Hellman (PQXDH). "With this upgrade, we are adding a layer of protection against the threat of a quantum computer being built in the future that is powerful enough to break current THNhttp://www.blogger.com/profile/09767675513435997467noreply@blogger.comEncryption / Privacy37.09024 -95.7128918.780006163821156 -130.869141 65.400473836178847 -60.556641
Kategorie: Hacking & Security

Bard může komunikovat s aplikacemi a službami Google

AbcLinuxu [zprávičky] - 20 Září, 2023 - 11:27
Google oznámil (en), že konverzační AI Bard (Wikipedie) může nyní komunikovat s aplikacemi a službami Google: "Díky nejnovějšímu rozšíření služby může Bard najít a zobrazit relevantní informace z nástrojů společnosti Google, které používáte každý den, jako je například Gmail, Dokumenty, Disk, Mapy, YouTube a Letenky Google, a to i když jsou potřebné informace v různých aplikacích a službách."
Kategorie: GNU/Linux & BSD

Broaden your cyber security knowhow at CyberThreat 2023

The Register - Anti-Virus - 20 Září, 2023 - 11:23
November’s two day conference sees experts from the cyber security community share their insight and knowledge

Sponsored Post  Cyber security remains a top three priority for most, if not all, organisations. The risks associated with failure to implement adequate defences were once again highlighted by the ransomware incident which impacted several hospital computer systems across the US last month.…

Kategorie: Viry a Červi

Samsung své nejrychlejší SSD přináší i v 4TB kapacitě. Cena je rozumně nízká

Živě.cz - 20 Září, 2023 - 10:45
Samsung představil 4TB verzi svých SSD řady 990 Pro NVMe PCIe 4.0 s volitelným chladičem určenou pro hráče a tvůrce obsahu. Nový model slibuje „nejrychlejší náhodné čtení mezi běžnými SSD s rozhraním PCIe 4.0 na trhu“ spolu s vyšší rychlostí čtení/zápisu, lepší energetickou účinností a delší ...
Kategorie: IT News

Příští generace XBox ponese ARM64 nebo Zen 6 a RDNA 5

CD-R server - 20 Září, 2023 - 10:00
Nehledě na to, že Microsoft pracuje na refreshi současných modelů XBoxu, začíná pomalu dávat dohromady plány i na další generaci Xboxu.
Kategorie: IT News

Nejrychlejší desktopový procesor od AMD zlevnil, 16jádrový Ryzen 9 7950X3D už koupíte za 16 tisíc

Živě.cz - 20 Září, 2023 - 09:45
Letos uvedený Ryzen 9 7950X3D s 16 jádry Zen 4, velkou 3D cache a integrovanou grafikou přišel na trh na cenu okolo 19 tisíc korun. Ta v e-shopech postupně padala a v létě se ustálila na 17 tisících. Alza se ale nyní utrhla a cenu srazila na 15 990 Kč. Při koupi do konce září je navíc v ceně jako ...
Kategorie: IT News

GitLab Releases Urgent Security Patches for Critical Vulnerability

The Hacker News - 20 Září, 2023 - 09:18
GitLab has shipped security patches to resolve a critical flaw that allows an attacker to run pipelines as another user. The issue, tracked as CVE-2023-5009 (CVSS score: 9.6), impacts all versions of GitLab Enterprise Edition (EE) starting from 13.12 and prior to 16.2.7 as well as from 16.3 and before 16.3.4. "It was possible for an attacker to run pipelines as an arbitrary user via scheduled THNhttp://www.blogger.com/profile/09767675513435997467noreply@blogger.comVulnerability / Software Security37.09024 -95.7128918.780006163821156 -130.869141 65.400473836178847 -60.556641
Kategorie: Hacking & Security

iCloud+ se rozrostl až na 12 TB. Nejvyšší tarif je za 1490 Kč měsíčně

Živě.cz - 20 Září, 2023 - 08:45
Oživeno 20. 9. | Odhady našich cen byly správné. Apple začal tento týden poskytovat dva vyšší tarify iCloud+ a 6TB varianta skutečně stojí 749 Kč měsíčně, zatímco 12TB je za 1490 Kč. Do poslední chvíle jsme čekali, jestli náhodou nezdraží stávají tarify, protože v létě firma zvyšovala ceny v ...
Kategorie: IT News

Singapore may split liability for phishing losses between banks and victims

The Register - Anti-Virus - 20 Září, 2023 - 07:45
Won't someone please think of the banks?

Singapore officials announced on Monday that next month they will deliver a consultation paper detailing a split liability scheme that will mean both consumers and banks are on the hook for financial losses flowing from scams.…

Kategorie: Viry a Červi

Chodíte pozdě spát? Pak můžete mít o 19 % vyšší riziko vzniku cukrovky druhého typu

Živě.cz - 20 Září, 2023 - 07:45
Dle chronotypu můžeme lidi rozdělit na skřivany a sovy. Zatímco skřivani ráno vstávají plní energie a hned po probuzení provádějí nejrůznější aktivity, sovy vstávají jen s velkými obtížemi a ožívají často až po setmění. Být noční sovou však bohužel obnáší zdravotní rizika, jak ukázaly výsledky ...
Kategorie: IT News

96jádrový Threadripper PRO 7995WX zrychlí o ~70 %, 64jádrový 7985WX vyfocen

CD-R server - 20 Září, 2023 - 07:40
Pomalu se blíží vydání procesorů Threadripper s jádry Zen 4 a unikají nové informace a fotografie. 96jádrový Threadripper PRO 7995WX s 384 MB L3 cache se objevil v databázi SiSoft…
Kategorie: IT News

Trend Micro Releases Urgent Fix for Actively Exploited Critical Security Vulnerability

The Hacker News - 20 Září, 2023 - 07:28
Cybersecurity company Trend Micro has released patches and hotfixes to address a critical security flaw in Apex One and Worry-Free Business Security solutions for Windows that has been actively exploited in real-world attacks. Tracked as CVE-2023-41179 (CVSS score: 9.1), it relates to a third-party antivirus uninstaller module that's bundled along with the software. The complete list of impactedTHNhttp://www.blogger.com/profile/09767675513435997467noreply@blogger.comZero Day / Vulnerability37.09024 -95.7128918.780006163821156 -130.869141 65.400473836178847 -60.556641
Kategorie: Hacking & Security

Academy LMS 6.2 SQL Injection

Intelligent Exploit - 20 Září, 2023 - 06:00
Academy LMS 6.2 SQL Injection
Kategorie: Security Vulnerabilities & Exploits

SFTP/FTP Password Exposure via sftp-config.json

Intelligent Exploit - 20 Září, 2023 - 06:00
SFTP/FTP Password Exposure via sftp-config.json
Kategorie: Security Vulnerabilities & Exploits

Atos Unify OpenScape Code Execution / Missing Authentication

Intelligent Exploit - 20 Září, 2023 - 06:00
Atos Unify OpenScape Code Execution / Missing Authentication
Kategorie: Security Vulnerabilities & Exploits
Syndikovat obsah