Adobe poprawia 36 dziur we Flash Playerze
21 czerwca 2016, 10:25Adobe opublikowało nową wersję Flash Playera, w której załatało 36 dziur, w tym jedną typu zero-day, która jest aktywnie wykorzystywana przez cyberprzestępców. Zarówno ta dziura, jak i 34 inne pozwalały na wykonanie dowolnego kodu i przejęcie kontroli nad zaatakowaną maszyną
Google oferuje 20 000 USD za włamanie do Chrome'a
3 lutego 2011, 13:02Podczas tegorocznych zawodów hackerskich Pwn2Own uczestnicy będą mieli okazję zdobyć dodatkową nagrodę pieniężną. Google oferuje 20 000 USD hakerowi, który włamie się do przeglądarki Chrome i wydostanie się poza piaskownicę (sandbox). Oznacza to, że chętni na zdobycie pieniędzy muszą odnaleźć i wykorzystać dwie dziury, w tym jedną umożliwiającą zwiększenie uprawnień.
Czarny Wtorek Microsoftu
17 października 2014, 12:10W drugi wtorek każdego miesiąca Microsoft publikuje zestaw comiesięcznych poprawek do swoich programów, to tak zwany Patch Tuesday. Tym razem zyskał on wśród użytkowników i dziennikarzy miano Black Tuesday. Okazało się bowiem, że aż pięć poprawek sprawia problemy.
Dziura w LastPass naraża miliony internautów
28 lipca 2016, 05:01Tavis Ormandy z Google'a informuje o znalezieniu dziury typu zero-day w popularnym menedżerze haseł LastPass. Dziura pozwala na całkowite przejęcie kontroli nad kontem użytkownika. Miliony internautów mogą narazić się na niebezpieczeństwo jeśli wejdą na witrynę zarażoną przez cyberprzestępców.
Kolejne dziury w systemach SCADA
16 września 2011, 16:34Znany włoski specjalista ds. bezpieczeństwa, Luigi Auriemma, znalazł 14 nowych dziur w systemach SCADA. Podatne na ataki są produkty Beckhoffa, MeasureSoftu, Rockwella, Carela, Progei, AzeoTecha oraz Cogenta.
Microsoft ostrzega przed dziurą zero-day
22 października 2014, 08:56Microsoft ostrzega przed wykorzystywaną już przez cyberprzestępców dziurą w oprogramowaniu PowerPoint. Atak dokonywany jest przez dołączany do poczty elektronicznej plik PowerPointa.
Microsoft zatyka 50 dziur
15 września 2016, 07:53W ramach ostatniego Patch Tuesday Microsoft załatał niemal 50 dziur w programach Internet Explorer, Edge, Windows, Silverlight, Office i Exchange. Koncern opublikował 13 biuletynów bezpieczeństwa, z których 6 uznano za krytyczne, a 7 za ważne.
Microsoft: luki zero-day nie stanowią większego zagrożenia
12 października 2011, 10:35Autorzy Microsoft Security Intelligence Report Volume 11 stwierdzają, że dziury typu zero-day, czyli luki, które przestępcy wykorzystują, a na które nie ma jeszcze łat, nie stanowią większego zagrożenia. W pierwszej połowie 2011 roku mniej niż 1% infekcji zostało dokonanych dzięki tego typu lukom.
Wadliwa biblioteka zagraża odtwarzaczom multimedialnym
21 stycznia 2015, 09:32Turecki ekspert ujawnił dwie dziury zero-day w bibliotece używanej m.in. przez odtwarzacz plików multimedialnych VLC. Jak poinformował Veysel Hatas luki pozwalają napastnikowi na wykonanie dowolnego kodu. Ataku można dokonać za pomocą odpowiednio spreparowanych plików FLV i M2V
Wielki atak na dziurę zero-day w Wordzie
11 kwietnia 2017, 09:24W ostatnim czasie cyberprzestępcy rozesłali miliony wiadomości e-mail z załączonym szkodliwym kodem, który bierze na cel dziurę zero-day w Wordzie. Przestępcy próbują w ten sposób zainfekować internautów Drideksem, jednym z najgroźniejszych szkodliwych kodów kradnących pieniądze z kont bankowych.
