Dziura z procesorach Intela pozwala na kradzież danych z L1
29 stycznia 2020, 13:10W procesorach Intela odkryto kolejną lukę. Dziura nazwana CacheOut to luka typu side-channel, czyli błąd pozwalający na wykorzystanie pewnych szczegółów, często prawidłowej, implementacji
Dziura w 300 modelach urządzeń Cisco
22 marca 2017, 10:38Cisco ostrzega o krytycznej dziurze, która pozwala napastnikowi na przejęcie pełnej kontroli nad ponad 300 modelami ruterów i przełączników. Koncern dowiedział się o istnieniu luki gdy WikiLeaks opublikowało zestaw dokumentów Vault 7 dotyczący technik hakerskich używanych przez CIA.
CyberLAB w Świerku skutecznie bada cyberbezpieczeństwo
17 października 2018, 05:00Działające od niedawna Laboratorium Cyberbezpieczeństwa Narodowego Centrum Badań Jądrowych odnotowało pierwszy sukces: naukowcy wykryli niebezpieczną lukę w oprogramowaniu firmowym jednego z powszechnie używanych sterowników logicznych PLC wykorzystywanym m.in. w instalacjach nuklearnych. Producent naprawił już błąd, zalecając niezbędne poprawki wszystkim użytkownikom.
NSA i Microsoft ostrzegają przed dziurą w Windows
10 czerwca 2019, 12:29Amerykańska NSA (Narodowa Agencja Bezpieczeństwa) dołączyła do Microsoftu zachęcając użytkowników systemu Windows, by pilnie zaktualizowali swój system operacyjny. W Remote Desktop Services for Windows odkryto bowiem dziurę, która podobna jest do luki, którą w 2017 roku wykorzystało ransomware WannaCry, powodując wielomiliardowe straty na całym świecie.
Krytyczna dziura w VLC Media Player
23 lipca 2019, 09:51Niemiecka agencja bezpieczeństwa cyfrowego CERT-Bund ostrzega o krytycznym błędzie w odtwarzaczu VLC Media Player. Luka pozwala napastnikowi na uzyskanie dostępu do komputera oraz modyfikowanie jego zawartości. Na razie nie zauważono, by prowadzone były ataki na tę dziurę, jednak z pewnością, po upublicznieniu informacji o jej istnieniu, w najbliższych dniach pojawi się szkodliwy kod ją wykorzystujący.
Błąd pozwala na wykorzystanie Wi-Fi do ataku na Linuksa
18 października 2019, 11:59Poważny błąd pozwala na przeprowadzenie zdalnego ataku na urządzenia z systemem Linux. Dziura znajduje się w sterowniku RTLWIFI, który jest używany przez układy Wi-Fi firmy Realtek działające pod kontrolą Linuksa. Dziura pozwala na wywołanie błędu przepełnienia bufora za pomocą sygnału Wi-Fi
W modemach kablowych używanych przez dostawców internetu znajduje się groźna dziura
14 stycznia 2020, 09:25W wielu modelach modemów kablowych wykorzystywanych przez dostawców internetu (ISP) znajduje się krytyczny błąd, który daje napastnikom pełny dostęp do zaatakowanego urządzenia. O istnieniu dziury CVE-2019-19494 poinformowali badacze z firmy Lyrebirds. Występuje ona m.in. w urządzeniach firm takich jak Arris, COMPAL, Netgear, Sagemcom czy Technicolor.
Można już podziwiać 160 000 stron zdigitalizowanych manuskryptów z bibliotek Filadelfii
3 grudnia 2019, 18:45Naukowcy, miłośnicy historii i osoby zainteresowane sztuką mogą teraz przeglądać 160 000 stron średniowiecznych manuskryptów. Zostały one zdigitalizowane i udostępnione w sieci przez Lehigh University i 15 współpracujących z uczelnią bibliotek. Niezwykła kolekcja składa się z 475 manuskryptów, z których najstarsze datowane są na IX wiek.
Pozostawione w skrzynce pocztowej okulary Gandhiego zostaną wkrótce zlicytowane
11 sierpnia 2020, 15:11Pewnego poniedziałkowego ranka pracownicy East Bristol Auctions wyjęli ze skrzynki pocztowej kopertę, która w dużej mierze wystawała z otworu wlotowego. Po jej otwarciu okazało się, że w środku znajdują się charakterystyczne okulary z okrągłymi szkłami w złotej oprawce oraz karteczka z numerem telefonu i wiadomością "Okulary należały do Mahatmy Gandhiego. Proszę o kontakt". Aukcję zaplanowano na 21 sierpnia. Cena może być naprawdę wysoka...
Microsoft blokuje swoje poprawki
10 grudnia 2007, 14:42Microsoft udostępnił narzędzie, które uniemożliwi automatyczne zainstalowanie kilku przygotowywanych Service Packów. Blokowane będą m.in. SP1 dla Windows Visty i SP3 dla Windows XP. Narzędzie przeznaczone jest przede wszystkim dla wielkich firm, które przed zainstalowaniem tak dużych zestawów poprawek, muszą je najpierw przetestować pod kątem kompatybilności z wykorzystywanym przez siebie oprogramowaniem.
