Sicurezza

Avviso di tipo phishing, SPAM, attenti!

Cos'è?

Poiché diversi giorni di posa come legittime fatture ed e-mail appaiono provenire da trusted mittenti vengono inviati a tutti gli utenti di Internet, avviso queste e-mail contengono poco - essere un virus e il loro scopo è di infettare il computer.

Rischi

Questa e-mail arriva attraverso alcuni filtri antispam e contiene un virus come allegato.


Il governo vuole costringere gli hoster di Internet all'esilio?

30% di crescita annuale: i padroni di casa francese crescere, creare migliaia di posti di lavoro diretti e indiretti e investire centinaia di milioni di euro all'anno in Francia. E ancora, attraverso Bill procedimento, accelerato l'intelligenza di governo francese li ha costretti all'esilio. Perché?


Plesk Control Panel per falla di sicurezza di Windows

8 dicembre 2014, il team di sicurezza di Parallels scoperta una falla ritenuta critica. Parallels ha annunciato immediatamente alla scoperta di questa vulnerabilità con una patch pubblicamente.

è che permette di?

A critici in Parallels Plesk Panel per la vulnerabilità di Windows è stato recentemente identificato. Questo potrebbe consentire agli utenti di consentire l'accesso ai dati di altri utenti del server Plesk. Questa vulnerabilità è limitata a Plesk per Windows.


Microsoft Security Bulletin MS14-068 - critico

18 novembre 2014, Microsoft ha annunciato una falla di sicurezza critici nel Bollettino protocollo Kerberos MS14-068. Quest'ultimo viene fatto riferimento sotto il codice CVE-2014-6324.


Microsoft Security Bulletin MS14-066 - critico

Aggiornamento 2014-11-19 10.40 UTC + 1

18 novembre, Microsoft rilasciato una nuova versione della sua patch KB 2992611. Se aveva già installata la patch, la patch deve essere applicata nuovamente. < br / > Quest'ultimo è disponibile tramite Windows Update.


Drupal falla di sicurezza SA-CORE-2014-005

15 ottobre 2014, il team di sicurezza di Drupal ha scoperto una falla di sicurezza critico, a cui fa riferimento sotto il codice CVE-2014-3704. Il 29 ottobre, Drupal ha pubblicamente annunciato la scoperta di questa vulnerabilità con una patch.

-Che cosa è esso permette?


Difetto di patch debian Shellshock

IKoula squadre messi a disposizione della Comunità per le versioni non più supportate, vale a dire pacchetti debian:

  • Debian 3,1 a 32 bit
  • Debian 4 32 bit
  • Debian 4 64 bit
  • Debian 5 32bit
  • Debian 5 64bit

Questi pacchetti includono correzioni per le vulnerabilità:

  • CVE-2014-6271 -> Shellshock v1, la prima versione dell'exploit della falla
  • CVE-2014-7169 -> Shellshock v2, il secondo
  • CVE-2014-6277 & CVE-2014-6278-> altri due difetti ha presentato durante la risoluzione di guasti ShellShock.

Errore grave della shell bash

Aggiornamento 2014-09-26 12.30 UTC + 1

The CVE-2014-7169 colpa sembra essere corretto dalla maggior parte dei manutentori del pacchetto. Vi invitiamo a rifare un aggiornamento della vostra bash.


Sicurezza Apache 2.2 & 2.4

14 luglio 2014, sicurezza diversi difetti sono stati pubblicati sui server utilizzando Apache2. Questo difetto è stato pubblicato in un DSA (Debian Security Advisory).

-Che cosa è esso permette?


WordPress - una falla di sicurezza di plugin MailPoet di funzionamento



Primi di luglio a sicurezza difetto è stato scoperto nel plugin WordPress MailPoet, altrimenti noto come il wysija-newsletter. A partire dal 23 luglio 2014, il blog Sucuri informato che questo difetto è stato sfruttato e pubblicamente svelato.


Pagine