haavoittuvuus
-
AMD:n ja Intelin prosessoreista löytyi uusia haavoittuvuuksia
Kaotik kirjoitti uutisen/artikkelin: Hetken hiljaisuuden jälkeen prosessoreista on alkanut jälleen löytymään haavoittuvuuksia enemmänkin. Tällä kertaa AMD:n prosessoreista on löytynyt uusi Inceptioniksi ristitty haavoittuvuus ja Intelin prosessoreista Downfalliksi ristitty haavoittuvuus. AMD:n...- Kaotik
- Keskustelu
- Vastauksia: 3
- Osio: io-tech.fi uutiset
-
Kyberturvallisuuskeskus: Microsoft Outlook -sovelluksessa on kriittinen haavoittuvuus
Diizzel kirjoitti uutisen/artikkelin: Kyberturvallisuuskeskus on julkaissut haavoittuvuusvaroituksen Microsoftin Outlook-sähköpostisovelluksen Windows-versioista. Käytännössä haavoittuvuus on mahdollistanut toisen ihmisen tunnusten hyväksikäytön tietynlaisen sähköpostiviestin lähettämällä...- Diizzel
- Keskustelu
- Vastauksia: 10
- Osio: io-tech.fi uutiset
-
Android-valmistajien allekirjoitusvarmenteita vuotanut kolmansille osapuolille
Googlen palveluksessa työskentelevä insinööri Łukasz Siewierski on havainnut joidenkin OEM-valmistajien käyttämien Android-alustan allekirjoitusvarmenteiden vuotaneen vääriin käsiin. Vuoto on mahdollistanut haittaohjelmien allekirjoittamisen OEM-valmistajien varmententeilla, mikä on tehnyt...- FlyingAntero
- Keskustelu
- Vastauksia: 20
- Osio: Uutisia lyhyesti
-
Pixel-puhelinten haavoittuvuus mahdollisti pääsykoodin ohituksen SIM-kortilla kikkailemalla
Diizzel kirjoitti uutisen/artikkelin: Pixel-puhelimista löydetty ja marraskuun tietoturvapäivityksissä korjattu haavoittuvuus on mahdollistanut puhelinten pääsykoodin ohittamisen murtautujan omaa SIM-korttia käyttämällä. Käytännössä puhelimen suojauksen on voinut ohittaa, mikäli puhelimeen on...- Diizzel
- Keskustelu
- Vastauksia: 21
- Osio: io-tech.fi uutiset
-
WhatsAppissa havaittu puhelimen kaappaamisen mahdollistava haavoittuvuus – päivitys saatavilla
WhatsApp-pikaviestimestä on löydetty kaksi vakavaa tietoturva-aukkoa, jotka mahdollistavat jopa puhelimen kaappaamisen. WhatsApp on kuitenkin jo julkaissut sovelluksen Android ja iOS versioille päivitykset, jotka korjaavat haavoittuvuudet. Toitaiseksi ei ole tiedossa, onko tietoturva-aukkoja...- FlyingAntero
- Keskustelu
- Vastauksia: 5
- Osio: Uutisia lyhyesti
-
Xiaomin puhelimista on löydetty haavoittuvuus Kiinassa suositussa WeChat-mobiilimaksamisessa – ei vaikuta valmistajan mukaan laitteiden turvallisuutee
Check Point Researchin mukaan Xiaomin puhelimista on löydetty haavoittuvuus, joka koskee Kiinassa varsin yleistä Wechat Pay -mobiilimaksualustaa mahdollistaen väärien maksujen lähettämisen. Xiaomi on antanut aiheen tiimoilta lehdistötiedotteen, jonka mukaan haavoittuvuutta selvitetään ja...- Diizzel
- Keskustelu
- Vastauksia: 0
- Osio: Uutisia lyhyesti
-
Linux-ytimestä löydetty haavoittuvuus vaikuttaa Samsungin Galaxy S22- ja Googlen Pixel 6 -älypuhelimiin
Diizzel kirjoitti uutisen/artikkelin: Tietoturvatutkija Zhenpeng Lin on löytänyt Pixel 6 ja Pixel 6 Pro -puhelimista sekä Samsungin Galaxy S22 -mallistossa käytössä olevasta Linux-ytimen 5.10-versiosta haavoittuvuuden, joka altistaa puhelimen monenlaisille hyökkäyksille, kuten esimerkiksi...- Diizzel
- Keskustelu
- Vastauksia: 1
- Osio: io-tech.fi uutiset
-
Edullisissa älypuhelimissa käytetystä Unisoc T700 -järjestelmäpiiristä on löydetty haavoittuvuus
Diizzel kirjoitti uutisen/artikkelin: Suomessakin viime aikoina edullisemman hintapään laitteissa yleistyneen kiinalaisen Unisocin T700 -järjestelmäpiiristä on löytynyt haavoittuvuus. Järjestelmäpiiri on käytössä muun muassa Moto g20:ssä. Haavoittuvuuden korjaava päivitys on julkaistu...- Diizzel
- Keskustelu
- Vastauksia: 1
- Osio: io-tech.fi uutiset
-
Huawein AppGallery-sovelluskaupassa on vika, joka mahdollistaa maksullisten sovellusten lataamisen ilmaiseksi
Android-tietoturvatutkija Dylan Roussel on löytänyt Huawein AppGallery-sovelluskaupasta vian, joka mahdollistaa maksullisten sovellusten lataamisen ilmaiseksi. Sovellusten lataaminen ei kuitenkaan tapahdu täysin vaivattomasti, mutta Roussel kertoo kyenneensä vikaa hyödyntäen lataamaan useita...- Diizzel
- Keskustelu
- Vastauksia: 0
- Osio: Uutisia lyhyesti
-
Samsungin puhelimista on löytynyt vakava haavoittuvuus – päivitys on jo saatavilla
Diizzel kirjoitti uutisen/artikkelin: Tietoturvayritys Kryptowire varoittaa Samsungin puhelimista löytyneen vakavan haavoittuvuuden, joka mahdollistaa hyökkääjälle käsiksi pääsyn puheluiden soittamiseen, sovellusten asentamiseen ja poistamiseen, ohjelmistojen ajamiseen taustalla ja jopa...- Diizzel
- Keskustelu
- Vastauksia: 23
- Osio: io-tech.fi uutiset
-
Kyberturvallisuuskeskus varoittaa: Internetpalveluissa laajasti käytetty Log4j-komponentti on aktiivisen hyväksikäytön kohteena – päivitä välittömästi
Diizzel kirjoitti uutisen/artikkelin: Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus varoittaa internetpalveluissa erittäin laajasti käytetyn Apachen Log4j-komponentin haavoittuvuuden olevan aktiivisen hyväksikäytön kohteena. Haavoittuvuuden avulla hyökkääjän on mahdollista...- Diizzel
- Keskustelu
- Vastauksia: 32
- Osio: io-tech.fi uutiset
-
MediaTekin järjestelmäpiirien ääniprosessorista löydettiin haavoittuvuus
Diizzel kirjoitti uutisen/artikkelin: Tietoturvayhtiö Check Point Research on julkaissut löytäneensä MediaTekin järjestelmäpiireissä käytetystä DSP:stä (Digital Signal Processor) mahdollisen haavoittuvuuden. Ennen julkistustaan yhtiö on ollut yhteyksissä myös MediaTekiin, joka on julkaissut jo...- Diizzel
- Keskustelu
- Vastauksia: 0
- Osio: io-tech.fi uutiset
-
AMD:n ja Intelin prosessoreista löytyi uusi Spectren kaltainen haavoittuvuus
Kaotik kirjoitti uutisen/artikkelin: Prosessoreiden sivukanavahaavoittuvuuksien pandoran lipas aukesi toden teolla 2018 Spectre- ja Meltdown-haavoittuvuuksien myötä. Haavoittuvuudet koskivat vaihtelevasti niin AMD:n, Armin kuin Intelinkin suunnittelemia prosessoreita ja niitä on sittemmin...- Kaotik
- Keskustelu
- Vastauksia: 41
- Osio: io-tech.fi uutiset
-
Tutkijat havaitsivat useiden pikalatureiden olevan alttiita laitteen rikkovalle BadPower-hyökkäykselle
Kiinalaisen Tencentin tutkijat ovat löytäneet pikalatureista uuden haavoittuvuuden, jossa BadPower nimisellä hyökkäyksellä muokataan pikalaturin ohjelmistoa syöttämään ladattavalle laitteelle virtaa liian korkealle jännitteellä. Tämän seurauksena ladattava laite saattaa vaurioitua tai pahimmassa...- FlyingAntero
- Keskustelu
- Vastauksia: 42
- Osio: Uutisia lyhyesti
-
Android portattiin Nintendo Switch pelikonsolille
Nintendo Switch pelikonsoli on varustettu Nintendon omalla käyttöjärjestelmällä mutta innokkaat XDA-käyttäjät "langer hans" ja "bylaws" ovat onnistuneet asentamaan laitteeseen Android Oreoon pohjautuvan Lineage OS 15.1 custom ROMin. Asennus tapahtuu sd-kortin välityksellä, joten Androidin...- FlyingAntero
- Keskustelu
- Vastauksia: 12
- Osio: Uutisia lyhyesti
-
iOS 12.1 -päivitys toi mukanaan lukitusnäyttöhaavoittuvuuden
Applen alkuviikosta julkaisema iOS 12.1 -päivitys sisältää käyttäjäraporttien mukaan lukitusnäytön haavoittuvuuden, joka mahdollistaa täyden pääsyn yhteystietoihin, vaikka laite olisi lukittuna. Haavoittuvuus liittyy Facetimen uuteen group chat -toimintoon. Vastaavia lukitusnäytön ongelmia on...- Juha Kokkonen
- Keskustelu
- Vastauksia: 9
- Osio: Uutisia lyhyesti
-
4G LTE yhteyksistä löytynyt perustavaa laatua oleva tietoturva-aukko
LTE flaw lets attackers hijack browsing session and spy on the websites you visit Ensimmäinen suomessa: tivi 4G LTE yhteyksien toiselta tasolta, data link layeriltä, on löytynyt kriittinen haavoittuvaisuus. Haavoittuvaisuus mahdollistaa man-in-the-middle hyökkäyksen DNS tietoja muokkaamalla...- mRkukov
- Keskustelu
- Vastauksia: 11
- Osio: Uutisia lyhyesti
-
F-Secure löysi paikallisen haavoittuvuuden Intelin AMT-toiminnosta
F-Secure totesi, että Intelin AMT (Active Management Technology) säätöihin pääsee lokaalisti kiinni default-salasanalla, sen jälkeen saa ohitettua BIOS-salasanakyselyn ja aktivoitu Management Enginen (ME) etäyhteyden. Lainaus: Lähteet:F-secure löysi haavoittuvuuden, joka koskee suurta osaa...- halcyon
- Keskustelu
- Vastauksia: 4
- Osio: Uutisia lyhyesti
-
HP:n kannettavista löytynyt keylogger
ZwClose-nimimerkkiä käyttävä Michael Myng on löytänyt HP:n Synaptics SynTP.sys-ajuritiedostosta nukkuvan keyloggerin. Oletuksena loggaaminen on poistettu käytöstä. Tästä huolimatta tunkeutujien on helppo ottaa keylogger käyttöön muokkaamalla rekisteritietoja haittaohjelmakoodin avulla. Mies...- aleksejjj
- Keskustelu
- Vastauksia: 2
- Osio: Uutisia lyhyesti
-
Macos X High Sierrasta löytynyt jälleen uusi haavoittuvuus
Applen macOS X High Sierrasta on löytynyt jälleen uusi haavoittuvuus. Haavoittuvuuden avulla kuka tahansa normaalikäyttäjä voi hankkia itselleen ylläpitäjän oikeudet. Full Disclosure: macOS High Sierra 10.13.1 insecure cron system- hkultala
- Keskustelu
- Vastauksia: 7
- Osio: Uutisia lyhyesti
Uutiset
-
NVIDIA takoi jälleen uuden ennätystuloksen tekoälybuumin aallonharjalla
23.5.2024 07:29
-
Google lisää tekoälyvastauksia hakutuloksiin
23.5.2024 07:27
-
Huhut NVIDIAn Windows-käyttöön suunnatusta Arm-piiristä saivat vahvistusta
23.5.2024 07:22
-
Lian Li julkaisi A3-mATX-miditornikotelon monipuolisella mukautettavuudella
22.5.2024 23:48
-
Uusi artikkeli: Testissä 3DMark Steel Nomad
22.5.2024 18:29
