Hamis google.com tanúsítvány került napvilágra

A Google és a több böngésző fejlesztő cég lépéseket tesz azért, hogy minél előbb blokkolhassák egy hitelesítés nélküli tanúsítványt, amelyet egy *.google.com domain-hez adtak ki, és amelyet felhasználva a csalók a kereső óriás egy online szolgáltatásának tudják álcázni az általuk készített hamis weboldalt. A Google Chrome egyik szoftvermérnöke Adam Langley blogbejegyzése szerint karácsonykor jutott tudomásukra egy olyan oldal, ahol a hamis tanúsítványt használják. A vizsgálat alapján vissza tudták követni a nyomokat a Turktrust török hitelesítésszolgáltatóhoz, akik gyorsan kiderítették a probléma forrását.

http://www.theregister.co.uk/2013/01/04/turkish_fake_google_site_certificate/


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »