|
 Cyberprzestępcy zaatakowali liczne blogi korzystające z WordPressa. Ofiarami ataków padły blogi z wersją 3.2.1. Edycja ta została zaktualizowana w grudniu, jednak wciąż jest bardzo szeroko używana.
|
|
|
 Cisco ostrzega o błędzie w serwerze Telnet wykorzystywany przez IronPort Email Security Appliances oraz IronPort Security Management Appliances.
|
|
 W Apache Struts odkryto wysoce krytyczne dziury, pozwalające na zaatakowanie systemu. Jedna z nich to błąd oczyszczania danych wejściowych, umożliwiający wstrzyknięcie i wykonanie dowolnego kodu Javy.
|
|
 Wysoce krytyczna luka (według nomenklatury portalu Secunia) została odkryta w systemie Microsoft Windows 7. Obecnie nie ma jeszcze żadnej poprawki rozwiązującej problem a błąd umożliwia uzyskanie zdalnego dostępu do systemu.
|
|
 Microsoft poinformował, że w bieżącym roku załatał rekordowo małą liczbę krytycznych dziur. Ostatnio tak mało luk znaleziono w produktach koncernu w 2005 roku.
|
|
 Zgodnie z cyklem miesięcznym Microsoft wydał w grudniu aż 13 biuletynów zabezpieczeń. Trzy oznaczone zostały jako krytyczne (w tym na podatność wykorzystywaną przez Duqu), dziesięć uzyskało status ważnych. Dodatkowo MS Office doczekał się 5 biuletynów ocenioncyh jako "Ważne".
|
|
 HD Moore, twórca pakietu Metasploit, przez trzy miesiące przeskanował 3% publicznie dostępnych adresów IP i odkrył, że wiele systemów widekonferencyjnych można bardzo łatwo podsłuchać.
|
|
 Udostępniono wersję 3.4.9 oprogramowania phpMyAdmin, w której załatano dwie dziury. Jedna z nich znajdowała się w interfejsie ustawień programu, druga w panelach do eksportowania danych.
|
 Jak informują przedstawiciele należącej do HP Zero-Day Initiative (ZDI), IBM, HP i i Microsoft są tymi producentami oprogramowania, którzy mają najgorsze wyniki w łataniu dziur typu zero-day, czyli niezałatanych dziur aktywnie wykorzystywanych przez przestępców.
|
|
 Specjaliści ds. bezpieczeństwa zauważyli, że aplikacja Google Wallet przechowuje w urządzeniach przenośnych istotne informacje w formie otwartego tekstu.
|
|
 Liczne dziury znalezione w WikkaWiki dają napastnikowi okazję do rozpoczęcia ataku XSS, kradzież informacji, manipulowanie danymi i przełamania zabezpieczeń systemu.
|
|
|
|
|
<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
|
|
Strona 1 z 79 |
LOCOS RSS 
