Powaga sytuacji wzrasta z dnia na dzień. Exploit umożliwiający wykorzystanie luki w przetwarzaniu plików .lnk został dodany do Metasploita - może z nim sobie poeksperymentować każdy użytkownik tego pakietu. Specjaliści z firmy ESET wykryli nową wersję trojana, który rozpowszechnia się przez tę dziurę. Czy zmotywuje to Microsoft do szybszej pracy nad poprawką?  więcej

W kwietniu nastąpił gwałtowny wzrost liczby szkodliwych exploitów o szeroko dostępnym kodzie źródłowym - wynika z zestawień przygotowanych przez ekspertów firmy Kaspersky Lab. W ogromnej większości przypadków celem ataków były poufne dane, cyberprzestępcy próbowali uzyskać dostęp do kont w serwisach pocztowych i gier online oraz różnych innych stron. W ubiegłym miesiącu odnotowano setki tysięcy takich prób.  więcej

Cyberprzestępcy nie zasypiają gruszek w popiele, starając się wykorzystać każdy niezałatany błąd w popularnym oprogramowaniu. W ubiegłym tygodniu przegotowali exploita na nowo odkrytą lukę w Internet Explorerze 6 i 7. Włączenie go do Metasploita, pakietu narzędzi przeznaczonych do testowania zabezpieczeń, zmotywowało giganta z Redmond do przygotowania poprawki typu Fix it.  więcej

Do sieci prawdopodobnie przedostał się exploit opracowany przez rosyjskiego specjalistę ds. bezpieczeństwa Evgeny'a Legerova pozwalający na zdalne wykonanie kodu w systemie Windows - wykorzystywany przez niego błąd występuje w przeglądarce Firefox 3.6.  więcej

Niemcy już ostrzegały przed korzystaniem z Internet Explorera, teraz robi to Francja. Wszystkiemu winny jest mechanizm łatania produktów Microsoftu, który zresztą nie raz już krytykowano. W IE jest poważna luka, a Microsoft niechętnie narusza swój harmonogram, który przewiduje udostępnianie łatek w drugi wtorek miesiąca.  więcej

Od ponad tygodnia cyberprzestępcy wykorzystują lukę "zero-day" w programach Adobe Reader i Adobe Acrobat. Producent oficjalnie potwierdził istnienie błędu umożliwiającego zdalne uruchomienie kodu. Stosowne poprawki pojawią się jednak dopiero 12 stycznia.  więcej

Metasploit - pakiet narzędzi ułatwiających analizowanie zabezpieczeń systemu - został wzbogacony o możliwość wykorzystania luki odkrytej w ubiegłym tygodniu, na którą podatny jest Internet Explorer w wersji 6 i 7.  więcej

Specjaliści z firmy Foreground Security poinformowali o znalezieniu luki, która pozwala osadzać na stronach szkodliwe obiekty Flash - można tego dokonać za pomocą formularzy do wgrywania plików. Zdaniem Adobe winę za to ponoszą webmasterzy, którzy dopuszczają, by użytkownicy przechowywali dodane przez siebie treści w zaufanej domenie.  więcej

W październiku Microsoft opublikował 13 biuletynów bezpieczeństwa usuwających 34 luki. 8 poprawek oznaczono jako krytyczne, pozostałym 5 nadano status ważnych. Gigant z Redmond pobił tym samym swój czerwcowy rekord, kiedy to załatał 31 dziur, wydając 10 biuletynów.  więcej

Gigant z Redmond nie zdążył opublikować poprawki przed pojawieniem się w sieci exploita wykorzystującego odkrytą na początku września podatność. Tym razem pilnego załatania wymaga protokół SMB2 umożliwiający udostępnianie plików oraz drukarek. Nowo opublikowany exploit pozwala na zdalne wykonanie kodu w systemach Windows Vista i Windows Server 2008.  więcej

Producent potwierdził istnienie krytycznej luki w najnowszych wydaniach Adobe Readera i Acrobata, na ataki narażeni są też użytkownicy Flash Playera. Usterka jest już aktywnie wykorzystywana przez cyberprzestępców.  więcej

Specjaliści od bezpieczeństwa z firmy Secunia poinformowali o odkryciu groźnej luki w najnowszej przeglądarce Mozilli - Firefox 3.5. Niewykluczone, że podatność - oznaczona jako "wysoce krytyczna" - występuje też w starszych wersjach. Mozilla nie opublikowała jeszcze poprawki usuwającej tę lukę.  więcej

Użytkownicy Internet Explorera są narażeni na atak z wykorzystaniem luki w Video ActiveX Control. Udane ataki z wykorzystaniem tego błędu miały już miejsce, ale jak na razie Microsoft nie dostarczył odpowiedniej łatki i nie ogłosił daty jej możliwego wydania.  więcej

W związku z odkryciem groźnej luki w przeglądarce Firefox i opublikowaniem wykorzystującego ją exploita Mozilla przyspieszyła wydanie kolejnej wersji, oznaczonej numerem 3.0.8. Eksperci od bezpieczeństwa zalecają jak najszybszą aktualizację programu.  więcej

W kodzie systemu zarządzania treścią Joomla! wykryto lukę w zabezpieczeniach funkcji ponownego ustawiania hasła. W sieci pojawiły się już pierwsze exploity.  więcej

Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.  więcej

Dan Kaminsky, odkrywca poważnej luki w protokole DNS, miał ujawnić szczegóły na sierpniowej konferencji BlackHat. Nie zdążył. Spekulacje na temat usterki pojawiły się najpierw na blogu Halvara Flake'a, niedługo potem firma Matasano Security potwierdziła słuszność jego tezy. Informację podchwyciły media. Teraz wiadomo już o dwóch exploitach wykorzystujących problemy z zabezpieczeniami w DNS.  więcej

Są już eksploity wykorzystujące łatane ostatnio luki w Excelu - ostrzega Symantec.  więcej

Routery Livebox TP, oferowane z neostradą przez Telekomunikację Polską, zawierają lukę, która umożliwia atakującemu zawieszenie pracy tego urządzenia i ewentualne wykorzystanie go do zdalnego wykonania kodu.  więcej

Istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej (cache) wyszukiwarek kodów stron internetowych - ostrzegają specjaliści z działu bezpieczeństwa firmy Aladdin.  więcej