Szerverek milliót fenyegetik a Terrapin támadások
Világszerte több millió szervert veszélyeztet a Terrapin támadási módszer.
Tavaly a Ruhr Egyetem (Bochum) kutatói egy olyan eljárást dolgoztak ki, amely az SSH-kapcsolatok biztonságát veszélyezteti. A felfedezésnek hamar híre ment, ami nem meglepő, hiszen egy széles körben használt technológia biztonsági problémájára világít rá.
A Terrapin néven elhíresült támadás az SSH-kapcsolatok integritását képes aláásni bizonyos körülmények között. Mind szerver, mind kliens oldalon kockázatot jelent abban az esetben, ha sebezhetőnek bizonyult kriptográfiai eljárásokat (például ChaCha20-Poly1305) használ a két fél az SSH-alapú kommunikáció felépítése során.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
