Hamis google.com tanúsítvány került napvilágra

A Google és a több böngésző fejlesztő cég lépéseket tesz azért, hogy minél előbb blokkolhassák egy hitelesítés nélküli tanúsítványt, amelyet egy *.google.com domain-hez adtak ki, és amelyet felhasználva a csalók a kereső óriás egy online szolgáltatásának tudják álcázni az általuk készített hamis weboldalt. A Google Chrome egyik szoftvermérnöke Adam Langley blogbejegyzése szerint karácsonykor jutott tudomásukra egy olyan oldal, ahol a hamis tanúsítványt használják. A vizsgálat alapján vissza tudták követni a nyomokat a Turktrust török hitelesítésszolgáltatóhoz, akik gyorsan kiderítették a probléma forrását.

http://www.theregister.co.uk/2013/01/04/turkish_fake_google_site_certificate/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »