Google imetoa toleo 48.0.2564.116 kwa Windows, Mac na Linux. Toleo hili jipya linakabili uwezekano wa mshambulizi kutawala mfumo ulioathirika. Watumiaji na waendeshaji wanahimizwa kupitia blogu ya Google Chrome na kutumia taarifa mpya zilizo muhimu. Bofya hapa kwa taarifa Zaidi.
Soma Zaidi »Mwelekeo Kiteknolojia 2013 – Hakuna kinga dhidi ya mdukizi
Mashirika mengi yana hisia potevu ya usalama kutokana uwekazaji duni kwenye zanaa za usalama. Wanategemea sana kwa firewalls, antivirus, intrusion detection systems (IDS) na intrusion prevention systems (IPS), hata hivyo zanaa hizo yamekosa ufanisi juu ya mbinu za kisasa
Soma Zaidi »Uwezekano wa Mashambulizi kwa Kuingiza FrontAccounting Multiple SQL
TZCERT-2014-04: Tahadhari ya Kushambuliwa Uwezekano wa Mashambulizi kwa Kuingiza amri za SQL kwenye Programu tumizi ya FrontAccounting(mahesabu). Tarehe ya Toleo la Kwanza: 05-06-2014 Chanzo: US-CERT/NIST Mfumo Unaoathiriwa: FrontAccounting toleo la chini ya 2.3.21 Maelezo: Uwezekano wa uingizaji wa amri mbalimbali za SQL kwenye program ya FrontAccounting (FA) kabla ya 2.3.21. …
Soma Zaidi »Uwezekano wa Mashambulizi mengi ya TOMCAT
Tarehe ya Toleo la Kwanza: 31-5-2014 Chanzo: US-CERT/NIST Mfumo Ulioathiriwa: 1: Tomcat kabla ya toleo 6.0.40 2: Tomcat 7.x kabla ya toleo 7.0.54 3: Tomcat 8.x kabla ya toleo 8.0.6 Maelezo: java/org/apache/catalina/servlets/DefaultServlet.java haizuii kurasa za mtindo za XSLT, inayoruhusu washambulizi wa mbali kukwepa vizuizi vya meneja usalama na kusoma mafaili …
Soma Zaidi »Vyeti vya Kidijiti vilivyotolewa kiholela vinaweza kuruhusu udanganyifu
TZCERT – 2014-06: Tahadhari ya Shambulio Vyeti vya kidijiti vilivyotolewa kiholela vinaweza kuruhusu udanganyifu Tarehe ya Toleo la Kwanza: 14-07-2014 Tarehe ya Toleo la Mwisho: 14-07-2014 Chanzo: Microsoft System Affected: Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for …
Soma Zaidi »Uwezekano wa Kushambuliwa kwa Kituo cha Si-Waya cha CISCO
Toleo la Kwanza: 17.7.2014 Toleo la Mwisho : 17.7.2014 Chanzo : CISCO Mfumo Ulioathirika : Hali Ilivyo: Udhaifu kwenye seva ya mtandao inayotumiwa kwenye bidhaa nyingi za CISCO Wireless Residential Gateway Products unaweza kuruhusu mshambulizi wa mbali asiyetambulika kutumia mwanya wa hifadhi ya muda na kusababisha utendaji wa msimbo bila …
Soma Zaidi »Uwezekano wa Kushambuliwa itifaki SSL 3.0 na Kushambuliwa POODLE
TZCERT-2014-12: w: TAHADHARI YA SHAMBULIO SSL 3.0 Uwezekano wa Shambulio la itifaki na POODLE Tarehe ya Kutolewa mara ya Kwanza: 11.12.2014 Tarehe ya Mwisho Kutolewa: 11.12.2014 Chanzo: US-CERT, Symantec , IETF Mfumo Ulioathirika: Mifumo na program tumizi zote zinazotumia Secure Socket Layer (SSL) 3.0 yenye nui (hali ya utendaji wa …
Soma Zaidi »Drupal Imetoa Taarifa mpya za Usalama
Drupal imetoa taarifa mpya za kiusalama za kushughulikia uwezekano mbal mbali unaoweza kuruhusu mshambuliaji kutawala tovuti iliyoathirika. Toleo lililoathirika:- (a) Matoleo ya Drupal core 7.x yaliyotoka kabla ya 7.39 (b) Matoleo ya Drupal core 6.x yaliyotoka kabla ya 6.37 Taarifa mpya zifuatazo zinapatikana:- (a) Drupal core 6.37 kwa watumiaji wa …
Soma Zaidi »Ripoti ya Senate ya usalama wa mtandao ni kisa cha kutisha
Wiki iliyopita, Kamati ya wachache ya Seneti ya Usalama wa Ndani na Shughuli za Serikali ilitoa tathmini ya kurasa 19 inayoitwa : Rekodi ya Ufuatiliaji ya Serikali ya Shirikisho kuhusu Usalama wa Mtandao na Miundombinu Muhimu’. Seneta anayestaafu, Tom Coburn, R-Okla, alifadhili tathmini hiyo. Tathmini hiyo yenye maelezo ya ufafanuzi …
Soma Zaidi »Mwelekeo wa Usalama wa Mtandao 2014
Kufuatia kutangazwa sana kwa ukubwa wa wizi wa data wa kampuni ya Target Inc. mwishoni mwa 2013, kampuni nyingi zinatumia nguvu mpya kuimarisha hatua za usalama wa mtandao. Mwamko wa kuwa taarifa za kidijiti ziko hatarini umeenea kwenye biashara za ukubwa mbali mbali hadi watu binafsi,ambao wameshindwa kuvumilia mwaka uliopita. …
Soma Zaidi »