Skoči na vsebino

Podtaknjene Windows DLL knjižnice

Mariborsko podjetje Acros Security, ki je znano po natančnih penetracijskih testih in analizah programskih ranljivosti, je odkrilo obsežno ranljivost Windows operacijskega sistema, ki omogoča podtikanje programskih knjižnic DLL. Na napako so sicer že aprila letos naleteli pri VMWare Tools, a se je kasneje izkazalo, da gre za precej širši problem, kot so sprva domnevali. Direktor podjetja, Mitja Kolšek, je za ComputerWorld izjavil: “Kaže, da to ranljivost vsebuje skoraj vsak Windows program.”

Acros in Microsoft že dlje časa skupaj delata na rešitvi, Mitja Kolšek pa bo problem predstavil na novembrski DeepSec konferenci na Dunaju.

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več