Dziura z procesorach Intela pozwala na kradzież danych z L1
29 stycznia 2020, 13:10W procesorach Intela odkryto kolejną lukę. Dziura nazwana CacheOut to luka typu side-channel, czyli błąd pozwalający na wykorzystanie pewnych szczegółów, często prawidłowej, implementacji
Przestępcy wykorzystują dziurę zero-day w Internet Explorerze
20 stycznia 2020, 14:03Cyberprzestępcy wykorzystują nowo odkrytą dziurę zero-day w Internet Explorerze. Luka pozwala napastnikowi na korzystanie z systemu na prawach aktualnie zalogowanego użytkownika. Błąd występuje w IE 9, 10 i 11 w wersjach na Windows 7, 8.1, RT 8.1, 10, Server 2008, 2008 R2, Server 2012, 2016 i 2019.
NSA znalazła w Windows 10 dziurę i... poinformowała o niej Microsoft
15 stycznia 2020, 10:23Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) odkryła w Windows 10 poważny błąd, który pozwala napastnikowi na przechwycenie komunikacji. Co zaskakujące, zamiast wykorzystać odkrycie do własnych celów, Agencja poinformowała o nim Microsoft
W modemach kablowych używanych przez dostawców internetu znajduje się groźna dziura
14 stycznia 2020, 09:25W wielu modelach modemów kablowych wykorzystywanych przez dostawców internetu (ISP) znajduje się krytyczny błąd, który daje napastnikom pełny dostęp do zaatakowanego urządzenia. O istnieniu dziury CVE-2019-19494 poinformowali badacze z firmy Lyrebirds. Występuje ona m.in. w urządzeniach firm takich jak Arris, COMPAL, Netgear, Sagemcom czy Technicolor.
Polski naukowiec dowodzi, że Merit Ptah, pierwsza lekarka w dziejach, nigdy nie istniała
17 grudnia 2019, 10:37Merit Ptah jest opisywana jako „pierwsza lekarka i naukowiec”. Jej postać możemy spotkać w internecie i w popularnonaukowych książkach historycznych. Miała żyć w starożytnym Egipcie około roku 2700 przed naszą erą, gdzie była głównym lekarzem na dworze faraona. Jednak Merit Ptah nigdy nie istniała.
W przeglądarce Chrome znaleziono dziurę zero-day
7 listopada 2019, 09:59Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform.
Po raz pierwszy obserwowano składanie wirusa w czasie rzeczywistym
4 października 2019, 05:10Po raz pierwszy sfilmowano proces składania wirusów (obudowywania nici RNA kapsydem). Wyniki badań z wykorzystaniem mikroskopii bazującej na interferometrii laserowej zapewniają świeże spojrzenie na metody zwalczania wirusów. Mogą też wiele wnieść do inżynierii samoskładających się cząstek.
Dziura w Bluetooth umożliwia podsłuchiwanie smartfonów
26 sierpnia 2019, 08:54Bluetooth Special Interest Group wydała oficjalne ostrzeżenie, w którym informuje o istnieniu dziury dającej napastnikowi dostęp do klucza szyfrującego i innych krytycznych informacji. Ich zdobycie pozwala na przeprowadzenie ataku na urządzenie ofiary.
Dziurawe sterowniki wielkich producentów zagrażają Windows
12 sierpnia 2019, 13:08Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.
Apple zapłaci nawet milion za informację o dziurach
12 sierpnia 2019, 12:07Za znalezienie luki w produktach Apple'a można będzie otrzymać do miliona dolarów. Ivan Krstic, odpowiedzialny w Apple'u za kwestie bezpieczeństwa, poinformował podczas dorocznej konferencji Black Hat, że firma zwiększa z 200 000 do 1 000 000 limit kwoty, jaką płaci za znalezione dziury
