Właściciele iPhone'ów dbających o swoją prywatność mają powody do obaw. W ręce agencji rządowych trafia wkrótce informacje o luce zero-day, która pozwala na zdalne przejęcie kontroli nad platformą iOS 9.

Na początku sierpnia na konferencji Black Hat miała zostać pokazana prezentacja, przedstawiająca skuteczne ataki deanonimizujące użytkowników i serwery sieci Tor, przeprowadzone na żywym organizmie. Niestety jednak jej nie zobaczymy. Dlaczego?

Na portalu 1337day.com, wystawiono ofertę sprzedaży 0day’a na platformę Facebook, która umożliwia usunięcie administratora dowolnej strony na portalu.

Najnowsza analiza rynku błędów typu 0day wskazuje, ze w każdej chwili w rękach największych firm je skupujących znajduje się co najmniej 60 błędów w najpopularniejszych programach, o których nie zostali jeszcze poinformowani ich producenci.

Badacze z Oxford University, University of California i Université de Genève Pokazali, jak wykorzystując niedrogie, kosztujące kilkaset dolarów interfejsy mózg-maszyna, mogą wydobyć z naszych głów informacje, którymi nie chcielibyśmy się dzielić.

Nerdowe spojrzenie na świat, czyli głównie Linux, Debian, sieć. Do tego szczypta techniki, bezpieczeństwa i ograniczeń wolności, które one niosą.

Pamiętacie włamanie do Google sprzed 2 lat? Okazuje się, że osoby, które za nim stoją ciągle, bez żadnych przeszkód trudnią się atakami na sieci i systemy komputerowe…

Odinstaluj Javę, albo chociaż wyłącz plugin Javy w przeglądarce.

Nie musisz korzystać z Javy? To ją wyłącz. To chyba najlepsza rada, która może ochronić cię przed grasującym własnie po internecie nowym atakiem dotykającym aktualne wersje Javy.

Microsoft poinformował o istnieniu dziury (CVE-2012-1889) MSXML Code Services pozwalającej na zdalne wykonanie kodu. Dziura, wykryta przez Google Security Team i Qihoo 360 Security Center, dotyczy wszystkich wspieranych wersji Windowsa oraz wszystkich wspieranych wersji Microsoft Office 2003 i 2007.

Do śmiesznego zdarzenia doszło podczas ostatniego, kwietniowego patchowania produktów Oracle. Firma podziękowała jednemu z researcherów, który myśląc, że zgłoszony przez niego błąd został załatany opublikował szczegóły ataku.

Odpowiednio spreparowane żądanie POST wysłane do webaplikacji powoduje 100% użycie procesora, które może trwać wiele godzin i czasowo zawiesić pracę serwisu internetowego.

Microsoft potwierdził, że Duqu, czyli wirus ochrzczony mianem drugiego Stuxnetu, wykorzystuje do infekcji systemu nieznany dotąd błąd w jądrze Windows.