Autor exploita PlayStation 3 udostępnił go publicznie w internecie. Za jego pomocą można obmyślić sposób uruchamiania nieoficjalnych wersji oprogramowania, a co za tym idzie kopii zapasowych gier.

Jak podaje serwis Heise Online w linuksiarskich kernelach o wersji niższej jak 2.6.32-rc6 znajduje się błąd typu race condition pozwalający na sprowokować dereferencję wskaźnika o wartości 0. Błąd można obejść (kosztem kompatybilności z oprogramowaniem) dodając do pliku /etc/sysctl.conf linię vm.mmap_min_addr = 65536

Laurent Gaffié opublikował narzędzie, które demonstruje, że możliwe jest zdalne zawieszenie pracy systemów Windows 7 i Vista SP2.

W najnowszym Firefoksie (3.5.1) znaleziono kolejną lukę silnika JavaScript, dzięki której można wykonać dowolny kod, a w najlepszym przypadku utrudnić pracę komputera.

Programista projektu Grsecurity Brad Spengler opublikował exploit wykorzystujący lukę w interfejsie Tun kernela 2.6.30 oraz używanego w systemie RHEL5 kernela 2.6.18. Za pomocą exploita atakujący może rozszerzyć swoje uprawnienia do poziomu administratora systemu.

Jeden z najpopularniejszych serwisów z exploitami, shellcodami milw0rm przestanie istnieć? Host milw0rm.com już w tym momencie jest nie osiągalny

Wiele polskich firm hostingowych używa hypervm i lxadmin. A teraz po akcji z exploitem założyciel LXlabs popełnił s---------o.

Tekst o skrypcie o długości 2500 znaków, który po rozpakowaniu i dodatkowych operacjach okazuje się w pełni funkcjonalnym narzędziem do "zarządzania stroną".

Naukowcy z Finlandii (pracujący w firmie Outpost) twierdzą, że odkryli nową dziurę w protokole IP, którą można wykorzystać do atakowania serwerów. Dziura pozwala włamywaczom unieruchamiać serwer, wysyłając do niego odpowiednio uformowane pakiety IP.

Clickjacking to technika ataku, na którą odporny jest tylko tekstowy lynx. Cyberprzestepca może sprawić, że gdy tylko w przeglądarce otwarta zostanie odpowiednio spreparowana strona, dojdzie do kliknięcia dowolnego na niej obiektu, mimo że użytkownik nic nie będzie o tym wiedział. To „fundamentalny błąd w sposobie, w jaki przeglądarka działa”.

Zarówno instalacja, jak i administracja systemem są bardzo proste. Być może dlatego jest on tak rozpowszechniony. Ale również dlatego, że bez żadnej wiedzy na temat tworzenia stron możemy cieszyć się profesjonalnym wyglądem naszej strony. Jednak CMS posiada wiele błędów. Przyjrzyjmy sie im oraz spróbojemy zabezpieczyć naszą stronę przed atakami hak

W trakcie konferencji Black Hat Alexander Sotirov z firmy IBM (Internet Security Systems) oraz Alexander Sotirov z VMware zaprezentowali technikę, dzięki której możliwe jest ominięcie wszelkich mechanizmów chroniących pamięć, jakie Microsoft wbudował w Vistę i Windows Server 2008.

Dan Kaminsky, odkrywca poważnej luki w protokole DNS, miał ujawnić szczegóły na sierpniowej konferencji BlackHat. Nie zdążył. Spekulacje na temat usterki pojawiły się najpierw na blogu Halvara Flake\\\'a, niedługo potem firma Matasano Security potwierdziła słuszność jego tezy. Informację podchwyciły media. Teraz wiadomo już o dwóch exploitach wykor

Metasploit Framework to open sourceowe hackerskie narzędzie z kilkudziesięcioma dopracowanymi exploitami. Nie do zabawy oczywiście!

W serwisie Slashdot pojawiła się informacja na temat możliwości uzyskania dostępu do systemu Windows Vista, bez konieczności logowania.

Dziura w funkcji vmsplice() pozwala zwykłemu użytkownikowi przejąć roota na praktycznie każdej współczesnej dystybucji. Linuksiarzy czeka więc w najbliższych godzinach szybkie paczowanie. Windziarze za to mogą spać spokojnie -- mają takie dziury na co dzień :)

Jak podaje Rise Security rewolucyjny Asus Eee PC poprzez domyślnie zainstalowaną w systemie Xandros Sambę (wersja 3.0.24) jest podatny na atak heap overflow.

Korzystasz z Winampa? Czy może Windows Media Playera? Uważaj - Eksperci ds. bezpieczeństwa ostrzegają. Według nich pozwalają na przejęcie pełnej kontroli nad systemem operacyjnym Windows. Wykryte niedawno nowe błędy w popularnych playerach doczekały się exploitów.

W linku opis oraz film ilustrujący najnowszy błąd w kliencie GG - pozwalający na wykonanie kodu poprzez przesłanie spreparowanego pliku z emotikonami. Błąd znaleziony przez polaka o xsywie j00ru.

W sieci krąży kod źródłowy proof of concept umożliwiający wykonanie zdalnego kodu w bazach oracle