Urządzenia z Androidem narażone na atak
10 sierpnia 2016, 09:14Podczas konferencji DEF CON 24 eksperci poinformowali o istnieniu czterech dziur w sterownikach dla chipsetów Qualcomma przeznaczonych dla Androida. Qualcomm to główny dostawca chipsetów LTE. Należy doń 65% tego rynku, zatem problem może dotyczyć nawet 900 milionów smartfonów i tabletów.
Dziura w szwajcarskim systemie wyborczym
13 marca 2019, 11:11W kodzie źródłowym szwajcarskiego systemu wyborczego znaleziono poważny błąd kryptograficzny. Umożliwia on osobom z wewnątrz, które zarządzają tym systemem lub go implementują, na manipulowanie głosami.
Naukowcy wciąż nie wiedzą, czym jest „złoty kapelusz” wydobyty z dna oceanu
11 września 2023, 12:53Naukowcy z należącego do NOAA (Narodowa Administracja Atmosferyczna i Oceaniczna) statku Okeanos Explorer badali za pomocą zdalnie sterowanego drona podwodną górę w Zatoce Alaska, gdy zauważyli coś niezwykłego. Na głębokości 3300 metrów znajdowało się coś, co operatorzy drona nazwali „złotym kapeluszem”. Gładka struktura w kształcie złotej kopuły miała średnicę nieco ponad 10 centymetrów i była mocno uczepiona skał. Widniała w niej niewielka dziura, przez którą było widać, że i wnętrz kopuły jest złote. Naukowcy postanowili wydobyć tajemniczy przedmiot.
Coverity policzyło luki bezpieczeństwa w Open Source
9 stycznia 2008, 12:42Na zlecenie amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego (DHS) przeprowadzono badania dotyczące liczby luk bezpieczeństwa w kodzie popularnych opensource’owych programów. Specjaliści przyjrzeli się m.in. Sambie, PHP, Perlowi czy Amandzie. Z badań wynika, że w tego typu oprogramowaniu można znaleźć średnio 1 błąd bezpieczeństwa na 1000 linii kodu.
Błąd w opensource'owych bibliotekach
16 lipca 2010, 16:06Miliony użytkowników serwisów społecznościowych i wielu innych witryn, na których wymagane jest logowanie, jest narażonych na atak. Nate Lawson i Taylor Nelson odkryli prosty błąd w dziesiątkach opensource'owych bibliotek, w tym takich, które są wykorzystywane do implementacji standardów OAuth i OpenID.
Dziura za 250 000 dolarów
27 marca 2012, 12:04Dziury typu zero-day stały się bardzo poszukiwanym towarem. Osiągnęły one takie ceny, że kwoty oferowane przez producentów oprogramowania zupełnie nie odpowiadają ich rzeczywistej wartości.
Poważna dziura w klientach Gita
19 grudnia 2014, 12:27W oprogramowaniu klienckim do obsługi Git, rozproszonego systemu kontroli wersji, występuje krytyczny błąd pozwalający napastnikowi na zdalne wykonywanie poleceń na zaatakowanym komputerze. Dziurę znaleziono zarówno w oryginalnym kliencie Git jak i programach firm trzecich bazujących na tym kodzie. Błędy występują w programach dla Windows i Mac OS X, gdyż wykorzystywane przez nie systemy plików odróżniają wielkie i małe litery.
Niezałatany MS Office narażony na poważny atak
9 września 2015, 07:56Cyberprzestępcy atakują dziurę w MS Office, do której poprawkę opublikowano w kwietniu. Ci, którzy jej nie zainstalowali, narażają się na utratę kontroli nad komputerem. Wystarczy bowiem otworzyć odpowiednio spreparowany dokument, by doszło do zainfekowania komputera backdoorem
Microsoft łata dziesiątki niebezpiecznych luk
9 sierpnia 2017, 11:43Microsoft poprawił ponad 20 dziur pozwalających na przeprowadzenie zdalnych ataków. Część z nich była uznawana za krytyczne. Najpoważniejsza luka, oznaczona CVE-2014-8620, była związana z nieprawidłowym zarządzaniem pamięcią przez Windows Search. Napastnik, który wykorzystałby tę dziurę, mógłby przejąć pełną kontrolę nad systemem, poinformował Microsoft.
NSA znalazła w Windows 10 dziurę i... poinformowała o niej Microsoft
15 stycznia 2020, 10:23Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) odkryła w Windows 10 poważny błąd, który pozwala napastnikowi na przechwycenie komunikacji. Co zaskakujące, zamiast wykorzystać odkrycie do własnych celów, Agencja poinformowała o nim Microsoft
