haavoittuvuus

  1. FlyingAntero

    Android-valmistajien allekirjoitusvarmenteita vuotanut kolmansille osapuolille

    Googlen palveluksessa työskentelevä insinööri Łukasz Siewierski on havainnut joidenkin OEM-valmistajien käyttämien Android-alustan allekirjoitusvarmenteiden vuotaneen vääriin käsiin. Vuoto on mahdollistanut haittaohjelmien allekirjoittamisen OEM-valmistajien varmententeilla, mikä on tehnyt...
  2. Diizzel

    Pixel-puhelinten haavoittuvuus mahdollisti pääsykoodin ohituksen SIM-kortilla kikkailemalla

    Diizzel kirjoitti uutisen/artikkelin: Pixel-puhelimista löydetty ja marraskuun tietoturvapäivityksissä korjattu haavoittuvuus on mahdollistanut puhelinten pääsykoodin ohittamisen murtautujan omaa SIM-korttia käyttämällä. Käytännössä puhelimen suojauksen on voinut ohittaa, mikäli puhelimeen on...
  3. FlyingAntero

    WhatsAppissa havaittu puhelimen kaappaamisen mahdollistava haavoittuvuus – päivitys saatavilla

    WhatsApp-pikaviestimestä on löydetty kaksi vakavaa tietoturva-aukkoa, jotka mahdollistavat jopa puhelimen kaappaamisen. WhatsApp on kuitenkin jo julkaissut sovelluksen Android ja iOS versioille päivitykset, jotka korjaavat haavoittuvuudet. Toitaiseksi ei ole tiedossa, onko tietoturva-aukkoja...
  4. Diizzel

    Xiaomin puhelimista on löydetty haavoittuvuus Kiinassa suositussa WeChat-mobiilimaksamisessa – ei vaikuta valmistajan mukaan laitteiden turvallisuutee

    Check Point Researchin mukaan Xiaomin puhelimista on löydetty haavoittuvuus, joka koskee Kiinassa varsin yleistä Wechat Pay -mobiilimaksualustaa mahdollistaen väärien maksujen lähettämisen. Xiaomi on antanut aiheen tiimoilta lehdistötiedotteen, jonka mukaan haavoittuvuutta selvitetään ja...
  5. Diizzel

    Linux-ytimestä löydetty haavoittuvuus vaikuttaa Samsungin Galaxy S22- ja Googlen Pixel 6 -älypuhelimiin

    Diizzel kirjoitti uutisen/artikkelin: Tietoturvatutkija Zhenpeng Lin on löytänyt Pixel 6 ja Pixel 6 Pro -puhelimista sekä Samsungin Galaxy S22 -mallistossa käytössä olevasta Linux-ytimen 5.10-versiosta haavoittuvuuden, joka altistaa puhelimen monenlaisille hyökkäyksille, kuten esimerkiksi...
  6. Diizzel

    Edullisissa älypuhelimissa käytetystä Unisoc T700 -järjestelmäpiiristä on löydetty haavoittuvuus

    Diizzel kirjoitti uutisen/artikkelin: Suomessakin viime aikoina edullisemman hintapään laitteissa yleistyneen kiinalaisen Unisocin T700 -järjestelmäpiiristä on löytynyt haavoittuvuus. Järjestelmäpiiri on käytössä muun muassa Moto g20:ssä. Haavoittuvuuden korjaava päivitys on julkaistu...
  7. Diizzel

    Huawein AppGallery-sovelluskaupassa on vika, joka mahdollistaa maksullisten sovellusten lataamisen ilmaiseksi

    Android-tietoturvatutkija Dylan Roussel on löytänyt Huawein AppGallery-sovelluskaupasta vian, joka mahdollistaa maksullisten sovellusten lataamisen ilmaiseksi. Sovellusten lataaminen ei kuitenkaan tapahdu täysin vaivattomasti, mutta Roussel kertoo kyenneensä vikaa hyödyntäen lataamaan useita...
  8. Diizzel

    Samsungin puhelimista on löytynyt vakava haavoittuvuus – päivitys on jo saatavilla

    Diizzel kirjoitti uutisen/artikkelin: Tietoturvayritys Kryptowire varoittaa Samsungin puhelimista löytyneen vakavan haavoittuvuuden, joka mahdollistaa hyökkääjälle käsiksi pääsyn puheluiden soittamiseen, sovellusten asentamiseen ja poistamiseen, ohjelmistojen ajamiseen taustalla ja jopa...
  9. Diizzel

    Kyberturvallisuuskeskus varoittaa: Internetpalveluissa laajasti käytetty Log4j-komponentti on aktiivisen hyväksikäytön kohteena – päivitä välittömästi

    Diizzel kirjoitti uutisen/artikkelin: Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus varoittaa internetpalveluissa erittäin laajasti käytetyn Apachen Log4j-komponentin haavoittuvuuden olevan aktiivisen hyväksikäytön kohteena. Haavoittuvuuden avulla hyökkääjän on mahdollista...
  10. Diizzel

    MediaTekin järjestelmäpiirien ääniprosessorista löydettiin haavoittuvuus

    Diizzel kirjoitti uutisen/artikkelin: Tietoturvayhtiö Check Point Research on julkaissut löytäneensä MediaTekin järjestelmäpiireissä käytetystä DSP:stä (Digital Signal Processor) mahdollisen haavoittuvuuden. Ennen julkistustaan yhtiö on ollut yhteyksissä myös MediaTekiin, joka on julkaissut jo...
  11. Kaotik

    AMD:n ja Intelin prosessoreista löytyi uusi Spectren kaltainen haavoittuvuus

    Kaotik kirjoitti uutisen/artikkelin: Prosessoreiden sivukanavahaavoittuvuuksien pandoran lipas aukesi toden teolla 2018 Spectre- ja Meltdown-haavoittuvuuksien myötä. Haavoittuvuudet koskivat vaihtelevasti niin AMD:n, Armin kuin Intelinkin suunnittelemia prosessoreita ja niitä on sittemmin...
  12. FlyingAntero

    Tutkijat havaitsivat useiden pikalatureiden olevan alttiita laitteen rikkovalle BadPower-hyökkäykselle

    Kiinalaisen Tencentin tutkijat ovat löytäneet pikalatureista uuden haavoittuvuuden, jossa BadPower nimisellä hyökkäyksellä muokataan pikalaturin ohjelmistoa syöttämään ladattavalle laitteelle virtaa liian korkealle jännitteellä. Tämän seurauksena ladattava laite saattaa vaurioitua tai pahimmassa...
  13. FlyingAntero

    Android portattiin Nintendo Switch pelikonsolille

    Nintendo Switch pelikonsoli on varustettu Nintendon omalla käyttöjärjestelmällä mutta innokkaat XDA-käyttäjät "langer hans" ja "bylaws" ovat onnistuneet asentamaan laitteeseen Android Oreoon pohjautuvan Lineage OS 15.1 custom ROMin. Asennus tapahtuu sd-kortin välityksellä, joten Androidin...
  14. Juha Kokkonen

    iOS 12.1 -päivitys toi mukanaan lukitusnäyttöhaavoittuvuuden

    Applen alkuviikosta julkaisema iOS 12.1 -päivitys sisältää käyttäjäraporttien mukaan lukitusnäytön haavoittuvuuden, joka mahdollistaa täyden pääsyn yhteystietoihin, vaikka laite olisi lukittuna. Haavoittuvuus liittyy Facetimen uuteen group chat -toimintoon. Vastaavia lukitusnäytön ongelmia on...
  15. mRkukov

    4G LTE yhteyksistä löytynyt perustavaa laatua oleva tietoturva-aukko

    LTE flaw lets attackers hijack browsing session and spy on the websites you visit Ensimmäinen suomessa: tivi 4G LTE yhteyksien toiselta tasolta, data link layeriltä, on löytynyt kriittinen haavoittuvaisuus. Haavoittuvaisuus mahdollistaa man-in-the-middle hyökkäyksen DNS tietoja muokkaamalla...
  16. halcyon

    F-Secure löysi paikallisen haavoittuvuuden Intelin AMT-toiminnosta

    F-Secure totesi, että Intelin AMT (Active Management Technology) säätöihin pääsee lokaalisti kiinni default-salasanalla, sen jälkeen saa ohitettua BIOS-salasanakyselyn ja aktivoitu Management Enginen (ME) etäyhteyden. Lainaus: Lähteet:F-secure löysi haavoittuvuuden, joka koskee suurta osaa...
  17. aleksejjj

    HP:n kannettavista löytynyt keylogger

    ZwClose-nimimerkkiä käyttävä Michael Myng on löytänyt HP:n Synaptics SynTP.sys-ajuritiedostosta nukkuvan keyloggerin. Oletuksena loggaaminen on poistettu käytöstä. Tästä huolimatta tunkeutujien on helppo ottaa keylogger käyttöön muokkaamalla rekisteritietoja haittaohjelmakoodin avulla. Mies...
  18. hkultala

    Macos X High Sierrasta löytynyt jälleen uusi haavoittuvuus

    Applen macOS X High Sierrasta on löytynyt jälleen uusi haavoittuvuus. Haavoittuvuuden avulla kuka tahansa normaalikäyttäjä voi hankkia itselleen ylläpitäjän oikeudet. Full Disclosure: macOS High Sierra 10.13.1 insecure cron system
  19. FlyingAntero

    Uusimmissa OnePlus -puhelimissa vakava tietoturva-aukko

    Twitterissä Elliot Alderson nimellä esiintyvä henkilö on löytänyt OnePlus 3-, 3T- ja 5-puhelimista tietoturva-aukon, joka mahdollistaa puhelimen pääkäyttäjän oikeuksien haltuun ottamisen eli niin sanotun roottaamisen ilman käynnistyslataajan aukaisemista. Haavoittuvuus löydettiin puhelimeen...
  20. B

    Blueborne tilanne eri puhelimissa

    Voisiko ihmiset päivittää tänne mikä tilanne eri puhelin malleilla&vendoreilla on Blueborneen liittyvän tietoturvapäivityksen osalta. Minua kiinostaisi esim oneplus 5 tilanne. Niille jotka ei tiedä, niin oman puhelimen tilanteen voi tarkistaa ajamalla puhelimeen päivitykset, asentamalla Armis...
Toggle Sidebar

Statistiikka

Viestiketjut
186 585
Viestejä
3 394 684
Jäsenet
60 808
Uusin jäsen
jerppanen

Hinta.fi

Ylös Bottom