Zaledwie w dzień po tym, jak Microsoft awaryjnie (tzn. poza comiesięcznym cyklem uaktualniania) załatał poważną lukę w Windows, w Sieci pojawił się już robak wykorzystujący ten błąd do atakowania systemu.

Nic dodac, nic ujac: "Ciasteczko kopiujemy do drugiego komputera (technika dowolna), czasem trzeba użyć "pośredniej" aplikacji - jak edit czy notepad. (...) podmieniamy ciasteczko dla nasza-klasa.pl i reload ;) - "jak nie spartolisz to masz dostęp"."

Eksperci do spraw internetowego bezpieczeństwa poinformowali o odkryciu kolejnego poważnego błędu w protokole TCP, który wykorzystywany jest przez większość urządzeń sieciowych.

Czyli prosty skrypt, który zamyka przeglądaną stronę bez żadnego potwierdzenia. Działa w najnowszej wersji 9.52 i w najnowszych betach. Luka odkryta kilka dni temu i nadal nie załatana.

Jak się okazuje nowa przeglądarka Google Chrome, której pierwsza wersja testowa ujrzała swoje światło dzienne z dniem wczorajszym nie jest jeszcze tak dopracowana jak np. stworzony przez koncern z Mountain View mechanizm wyszukiwania.

Aby przejąc kontrole nad wszystkim danymi w naszym iPhone wystarczy, by w zablokowanym i chronionym hasłem telefonie kliknąć...

Jak donosi serwis SecurityReason.pl, parę dni temu skontaktował się z firmą młody człowiek, Iwo Graj, który (jak twierdzi) znalazł dwa błędy w Biuletynie Informacji Publicznej miasta Kielce.

Lukę bezpieczeństwa wykryto w odtwarzaczu audio Winamp. Nie wiadomo jeszcze, co może spowodować.

Jak donosi Rzeczpospolita, klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek Opera 9.x i Firefox 2.x w miejscach publicznych, takich jak kafejki internetowe, mogą być...

Znaleziono lukę w popularnym programie antywirusowym AVG Anti-Virus. Lukę odnalazł Sergio Alvarez.

Do Sieci wyciekły szczegóły techniczne luki w protokole DNS, która jest w dalszym ciągu obecna w niektórych sieciach. Dzięki odpowiednio spreparowanym zapytaniom możliwe jest przekierowanie ruchu pod inny adres IP, co ułatwia dalsze przeprowadzanie ataku typu phishing, kradzieży haseł, rozprzestrzeniania trojanów, tworzenia sieci botnet itp.

SUSE wydało aktualizację dla przeglądarki Mozilla Firefox, działającej pod tą dystrybucją Linuksa.

Cyberprzestępcy opracowali nową metodę ataku na komputery PC, wykorzystując do tego celu nowy błąd w edytorze tekstów Microsoft Word – podał producent oprogramowania antywirusowego, firma Symantec.

Jak można by było wygrać w konkursie na gronie

Odkryto błąd w algorytmie generowania CSR (Certificate Request) który powoduje generowanie "słabych" csrów które są łatwe do przewidzenia. Jest to chyba jedna z największych wpadek debiana ostatnich lat. Warto dodać że błąd istnieje od 2006 roku we wszystkich edycjach Debiana

Specjaliści Panda Security poinformowali o istnieniu luki w zabezpieczeniach serwera IIS (Internet Information Server), która umożliwia cyberprzestępcom wprowadzenie kodu SQL w celu manipulowania legalnymi witrynami www. W efekcie osoby, które odwiedzają zmodyfikowaną stronę są przekierowywane na witryny stworzone w celu zainfekowania systemu.

W związku z tym, iż pseudonim odkrywcy luki jest obraźliwy w naszym języku, Microsoft zdecydował przypisać zasługi VeriSign iDefense VCP

Niegrozna luka ktora pozwala na wstrzykniecie dowolnego kodu html na strone wykop.pl/zaloguj poprzez zaspoofowanie referera

Specjaliści ds. bezpieczeństwa odkryli lukę, która znajduje się w większości domowych routerów. Ułatwia ona atakującemu zdalne sterowanie tymi urządzeniami, przekierowując znajdujące się w sieci lokalnej komputery do fałszywych stron internetowych.

Adrian Nowak i Karsten Sohr, naukowcy z uniwersytetu w Bremie, wykryli w telefonach komórkowych firmy Sony Ericsson lukę bezpieczeństwa umożliwiającą aplikacjom odczyt i zapis plików systemowych urządzenia.