niftycent.com
NiftyCent
DE
Login
Marktplatz
Rabatte

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanicich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Erstellt 4y | 26.07.2021, 06:20:23


Melden Sie sich an, um einen Kommentar hinzuzufügen

Andere Beiträge in dieser Gruppe

CodeRabbit: automatická analýza a recenze zdrojových kódů
CodeRabbit: automatická analýza a recenze zdrojových kódů

S aplikacemi a službami využívajícími umělou inteligenci se v posledních letech můžeme setkat doslova na každém kroku. Dnes se seznámíme s nástrojem CodeRabbit, jenž analyzuje změny ve zdrojových kóde

23.07.2025, 22:20:05 | root.cz
Softwarová sklizeň (23. 7. 2025): ovládněte prezentaci po síti
Softwarová sklizeň (23. 7. 2025): ovládněte prezentaci po síti

Pravidelná sonda do světa software. Podíváme se na nástroj pro výpis detailních informací o paměti, napojíme se na lokálně spuštěné API pro práci s jazykovými modely a nakonec budeme spravovat konfigu

22.07.2025, 23:10:10 | root.cz
Algoritmus CORDIC a numerické formáty s pevnou řádovou čárkou
Algoritmus CORDIC a numerické formáty s pevnou řádovou čárkou

Už jsme si uvedli, jak lze CORDIC použít pro výpočet goniometrických funkcí s hodnotami ve formátu plovoucí řádové binární čárky. Tentýž algoritmus lze upravit i pro práci s formátem pevné řádové biná

21.07.2025, 23:50:09 | root.cz
Debian 13 Trixie vyjde 9. srpna, vývoj Clear Linuxu byl ukončen
Debian 13 Trixie vyjde 9. srpna, vývoj Clear Linuxu byl ukončen

Vydání Debianu 13 (Trixie) bylo stanoveno na 9. srpna 2025. Po 10 letech vývoje firma Intel ukončuje podporu Clear Linuxu. Ubuntu 25.10 pro Raspberry Pi se bude dodávat s minimální sadou předinstalova

20.07.2025, 22:30:04 | root.cz
Postřehy z bezpečnosti: root zdarma, vědecký hacking a vlakové brzdy v rukou útočníků
Postřehy z bezpečnosti: root zdarma, vědecký hacking a vlakové brzdy v rukou útočníků

Podíváme se na mezinárodně koordinovaný zásah proti skupině NoName057(16), kritickou zranitelnost v Cisco ISE umožňující získat root a na rádiovou slabinu, která umožňuje zastavit americký vlak. https

20.07.2025, 22:30:02 | root.cz
HDR a správa barev na Waylandu i pro Chromium, další AVX-512 optimalizace pro FFmpeg
HDR a správa barev na Waylandu i pro Chromium, další AVX-512 optimalizace pro FFmpeg

Týden v KDE a kulaté spodní rohy oken přímo od KWin, nové AVX-512 optimalizace v FFmpeg a až 36× zrychlení některých operací, Intel Compute Runtime 25.27.34303.5 s Wildcat Lake a Battlemage G31. https

19.07.2025, 23:20:03 | root.cz
Jak se žije s 11 let starým PC z AliExpresu
Jak se žije s 11 let starým PC z AliExpresu

Zatímco prodejny repasovaných počítačů v ČR se plní relativně drahými starými stroji vyřazenými z kanceláří, Číňané ve velkém vyrábějí nové desky a DDR4 ECC moduly pro staré mnohojádrové Xeony a úak t

17.07.2025, 22:30:08 | root.cz
Techie
Techie