Poważna dziura w antywirusie ESET
25 czerwca 2015, 08:32Tavis Ormandy, pracujący dla Google'a ekspert ds. bezpieczeństwa, odkrył poważny błąd w oprogramowaniu antywirusowym firmy ESET. Dziura w tzw. minifiltrze daje napastnikowi zdalny dostęp do systemu ofiary i pozwala na wykonanie w nim złośliwego kodu
Groźna dziura w komputerach Apple'a
2 czerwca 2015, 12:08Komputery Mac wyprodukowane przed połową 2014 roku zawierają poważną dziurę pozwalającą na nadpisanie firmware'u startującego maszynę. Udany atak daje napastnikowi całkowitą kontrolę nad maszyną, od pierwszych chwil po jej uruchomieniu. Błąd dotyczy maszyn, w których włączono tryb uśpienia.
Dziurawe urządzenia D-Linka
1 czerwca 2015, 09:20Eksperci z węgierskiej firmy Seach-Lab odkryli 53 dziury w urządzeniach NAS (Network Attached Storage) i NVR (Networked Video Recording) firmy D-Link. Dziury pozwalają, m.in., przejąć kontrolę nad urządzeniem. Dziury znaleziono m.in. w DNS-320, DNS-320L, DNS-327L, DNR-326, DNS-320B i innych.
Google ujawnia kolejną dziurę w Windows
7 maja 2015, 08:52Google ujawnia szczegóły dziury w Windows 8.1. Luka nie została załatana przez Microsoft. Błąd, o którym mowa, pozwala na przeprowadzenie ataku na piaskownicę przeglądarki Chrome, Adobe Readera i inne programy.
Zanikanie dużych roślinożerców wieszczy problemy
4 maja 2015, 15:58Zanikanie wielkich roślinożerców może spowodować, że w ekosystemie pojawi się poważna luka. Problem dotyczy przede wszystkim Afryki i części Azji, w tym najbardziej zróżnicowanych przyrodniczo obszarów planety.
Dziurawe aplikacje w iTunes
22 kwietnia 2015, 12:49SourceDNA opublikowała raport, z którego dowiadujemy się, że około 1000 aplikacji w Apple iTunes zawiera dziurę, która może zostać wykorzystany do kradzieży haseł, danych finansowych i innych informacji prywatnych.
Microsoft łata swoje programy
15 kwietnia 2015, 11:18Microsoft opublikował 11 biuletynów bezpieczeństwa. Cztery z nich uznano za krytyczne, a siedem za ważne. Krytyczny biuletyn MS15-032 poprawia 10 dziur w Internet Explorerze w wersjach od 6 do 11. Jedna z dziur umożliwia zdalne wykonanie złośliwego kodu, gdy użytkownik odwiedzi spreparowaną witrynę WWW. Równie niebezpieczne dziury poprawiono wraz z biuletynem MS15-33
Dziura z ubiegłego wieku wciąż niebezpieczna
14 kwietnia 2015, 09:26Brian Wallace, ekspert ze specjalizującej się w bezpieczeństwie IT firmy Cylance informuje, że znalazł nowy sposób na wykorzystanie dziury odkrytej w Windows w... 1997 roku. Dziura Redirect to SMB została dawno załatana, teraz jednak okazuje się, że mimo to można jej użyć
Apple łata dziurę DoS
13 kwietnia 2015, 10:28Wraz z publikacją OS X 10.10.3 i iOS-a 8.3 Apple załatało dziurę, która pozwalała napastnikowi na zdalne zrestartowanie wcześniejszych wersji obu systemów. Atak można było przeprowadzić za pomocą pojedynczego pakietu IP.
Dziury szybko łatane
26 marca 2015, 06:59Secunia dokonała przeglądu stanu bezpieczeństwa IT w 2014 roku i stwierdziła, że 83% dziur w oprogramowaniu jest łatanych w ciągu 24 godzin od ich odkrycia. To dobry wynik, jednak firma zwraca uwagę, że producenci oprogramowania powinni opracować metodę szybszego łatania pozostałych 17% luk.
