Badacze z firmy Kaspersky Lab wykryli nieprawidłowość w zabezpieczeniach przeglądarki Google Chrome. Jest to luka typu zero-day, której nadano oznaczenie CVE-2019-13720. Co istotne błąd ten został już wykorzystany w atakach na koreańsko-języczny portal informacyjny.  więcej

W poniedziałek świat obiegła informacja o luce w popularnej aplikacji WhatsApp, dzięki której przestępcy byli w stanie zainstalować złośliwe oprogramowanie na telefonach ofiar. Ataki 0-day, polegające na wykorzystaniu niezidentyfikowanej wcześniej podatności do włamań, są poważnym zagrożeniem głównie dla firm.  więcej

Wykryto nową lukę w zabezpieczeniach systemu Microsoft Windows, która prawdopodobnie była wykorzystywana w atakach ukierunkowanych przez co najmniej dwa ugrupowania cyberprzestępcze łącznie z wykrytym niedawno gangiem SandCat. Lukę zgłoszono firmie Microsoft, która udostępniła odpowiednią łatę.  więcej

Eksperci pomogli w zidentyfikowaniu i załataniu siedmiu nieznanych wcześniej luk w zabezpieczeniach ThingsPro Suite – platformy programowej służącej do analizowania, zarządzania oraz raportowania administratorom procesów w ramach systemów sterowania przemysłowego. Niektóre z wykrytych luk mogą potencjalnie umożliwić cyberprzestępcom uzyskanie dostępu z wysokimi uprawnieniami do komputerów przemysłowych oraz wykonanie destrukcyjnych poleceń.  więcej

Jak wyświadczyć sobie dużą przysługę korzystając z komputera w okresie świątecznym? To proste - odinstalowując Adobe Flasha. Program znany jest z dość częstego występowania luk w zabezpieczeniach i lepiej nie narażać się na nieprzyjemności związane z exploitem dnia zerowego, zwłaszcza w czasie świątecznych celebracji.  więcej

Podatność została zidentyfikowana po wykryciu szkodliwego oprogramowania, które atakowało niewielką liczbę ofiar na Bliskim Wschodzie oraz w Azji. Eksperci z branży cyberbezpieczeństwa zgłosili lukę firmie Microsoft, która opublikowała odpowiednią łatkę. To był już trzeci exploit w systemie Windows wykryty w ciągu ostatnich trzech miesięcy.  więcej

Wykryto serię nieznanych wcześniej ukierunkowanych działań cyberprzestępczych. Ataki te były przeprowadzane przez nowe szkodliwe oprogramowanie, które wykorzystało nieznaną wcześniej lukę dnia zerowego (dla której nie istniała wówczas stosowna łata bezpieczeństwa) w zabezpieczeniach systemu operacyjnego Windows.  więcej

Pod koniec kwietnia 2018 r. wykryto nieznanego wcześniej exploita (szkodliwe narzędzie wykorzystujące lukę w zabezpieczeniach do infekcji urządzenia), który — jak okazało się po analizie — wykorzystywał lukę dnia zerowego w przeglądarce Internet Explorer.  więcej