CyberLAB w Świerku skutecznie bada cyberbezpieczeństwo
17 października 2018, 05:00Działające od niedawna Laboratorium Cyberbezpieczeństwa Narodowego Centrum Badań Jądrowych odnotowało pierwszy sukces: naukowcy wykryli niebezpieczną lukę w oprogramowaniu firmowym jednego z powszechnie używanych sterowników logicznych PLC wykorzystywanym m.in. w instalacjach nuklearnych. Producent naprawił już błąd, zalecając niezbędne poprawki wszystkim użytkownikom.
Kolejna dziura w Google Desktop
25 lutego 2007, 16:42Po raz drugi w ciągu ostatniego tygodnia okazuje się, że Google Desktop jest dziurawy. Tym razem specjaliści znaleźli lukę, która powoduje, iż program jest podatny na pewien mało znany rodzaj ataku zwany anti-DNS pinning.
Pół roku na poprawienie dziur
5 sierpnia 2010, 11:13W Zero Day Initiative (ZDI) firmy Tipping Point, największym programie w ramach którego odkrywcy luk otrzymują wynagrodzenie, wprowadzono poważne zmiany. Teraz producenci dziurawych programów będą mieli 6 miesięcy na ich załatanie. Po pół roku informacje o dziurach zostaną upublicznione.
Google ujawnia dziurę w Windows 8.1
5 stycznia 2015, 09:57Google w ramach prowadzonego przez siebie programu Project Zero wyszukuje luki i informuje o nich twórców wadliwego oprogramowania. Daje przy tym 90 dni na załatanie dziury. O tym, co się dzieje, gdy w ciągu trzech miesięcy nie powstanie łata przekonał się właśnie Microsoft
Hakerzy przejęli hamulce w Tesla Model S
22 września 2016, 08:55Eksperci z chińskiej firmy Tencent's Keen Security Lab znaleźli dziurę w samochodach Tesla Model S. Luka pozwala napastnikowi na uzyskanie dostępu do Controller Area Network pojazdu i przejęcie kontroli nad nim
W modemach kablowych używanych przez dostawców internetu znajduje się groźna dziura
14 stycznia 2020, 09:25W wielu modelach modemów kablowych wykorzystywanych przez dostawców internetu (ISP) znajduje się krytyczny błąd, który daje napastnikom pełny dostęp do zaatakowanego urządzenia. O istnieniu dziury CVE-2019-19494 poinformowali badacze z firmy Lyrebirds. Występuje ona m.in. w urządzeniach firm takich jak Arris, COMPAL, Netgear, Sagemcom czy Technicolor.
Dziura w jądrze Windows Visty
20 listopada 2008, 20:18Austriacka firma Phion poinformowała o znalezieniu w jądrze Windows Visty błędu, który umożliwia atakującemu wykonanie szkodliwego kodu w systemie. Dziura w Device IO Control, który odpowiada za wewnętrzną komunikację, umożliwia wywołanie błędu przepełnienia bufora.
Microsoft: luki zero-day nie stanowią większego zagrożenia
12 października 2011, 10:35Autorzy Microsoft Security Intelligence Report Volume 11 stwierdzają, że dziury typu zero-day, czyli luki, które przestępcy wykorzystują, a na które nie ma jeszcze łat, nie stanowią większego zagrożenia. W pierwszej połowie 2011 roku mniej niż 1% infekcji zostało dokonanych dzięki tego typu lukom.
Dziurawe aplikacje w iTunes
22 kwietnia 2015, 12:49SourceDNA opublikowała raport, z którego dowiadujemy się, że około 1000 aplikacji w Apple iTunes zawiera dziurę, która może zostać wykorzystany do kradzieży haseł, danych finansowych i innych informacji prywatnych.
Windows 7 i 8 mogą zwolnić po łatach na Spectre i Meltdown
12 stycznia 2018, 10:32Wiceprezes Microsoftu Terry Myerson powiedział, że urządzenia z Windows 7 oraz Windows 8 oraz wiele serwerów z tymi systemami, na których zostaną zainstalowane poprawki dla dziur Meltdown i Spectre, będą działały zauważalnie wolniej. Natomiast większość użytkowników Windows 10 nie powinna zauważyć spowolnienia pracy systemu po zastosowaniu łatek.
