Masivni ekosistem WordPress dodataka počinje pokazivati znakove propadanja nakon još jednog incidenta. Prema riječima sigurnosnog tima WordFence, nadležnog za sva sigurnosna pitanja vezana uz WordPress, napadači kupuju zastarjele dodatke te ih modificiraju ubacujući zlonamjerni alat kako bi sebi omogućili pristup do stranica koje koriste te dodatke. WordFence je veoma brzo
Month: prosinac 2017
Sigurnosni nedostaci programskog paketa imagemagick
Otkriveni su sigurnosni nedostaci u programskom paketu imagemagick za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanja usluge, otkrivanje osjetljivih informacija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa sensible-utils
Otkriven je sigurnosni nedostatak u programskom paketu sensible-utils za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje provođenje proizvoljnih programskih naredbi (argument-injection attack). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa webkitgtk4
Otkriveni su sigurnosni nedostaci u programskom paketu webkitgtk4 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libexif
Otkriven je sigurnosni nedostatak u programskoj biblioteci libexif za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje DoS napada ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa asterisk
Otkriven je sigurnosni nedostatak u programskom paketu asterisk za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa java-1_7_1-ibm
Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_1-ibm za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa python-mistune
Otkriveni su sigurnosni nedostaci u programskom paketu python-mistune za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa GraphicsMagick
Otkriveni su sigurnosni nedostaci u programskom paketu GraphicsMagick za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Satori IoT botnet iskorištava zero-day ranjivost
Razvojni programeri iza poznatog zlonamjernog sadržaja Mirai već uhićeni te poslani u zatvor, međutim razne inačice ovog zlonamjernog sadržaja, čiji je kod javno dostupan, još uvijek kruže Internetom te se koriste kako bi stvorili vojsku nesigurnih IoT uređaja kojom se mogu izvoditi DDoS napadi.Nova inačica Mirai zlonamjernog saržaja ponovno prijeti,