Pojawiło się nowe wydanie odtwarzacza Winamp, oznaczone jako 5.541 Build 2165, w którym usunięto lukę bezpieczeństwa z mechanizmu NowPlaying.  więcej

Izraelska firma Radware odkryła usterkę w przeglądarce Firefox 3 i określiła ją jako krytyczną, nie podając jednak szczegółów na temat wykorzystania luki.  więcej

Na liście dyskusyjnej Full Disclosure opublikowano informację o luce w skanerze antywirusowym F-PROT. Umożliwia ona przeprowadzenie lokalnego ataku typu DoS.  więcej

Jeden z ciekawszych wykładów, który zostanie zaprezentowany w przyszłym tygodniu na konferencji Black Hat, dotyczy nowego sposobu manipulowania zawartością stron internetowych. GIFAR - plik łączący grafikę z archiwum klas języka Java - zagraża użytkownikom serwisów społecznościowych i aukcyjnych. Osadzenie go na stronie umożliwia wykradanie haseł i loginów.  więcej

Wykład poświęcony luce w programie FileVault został wykreślony z programu konferencji Black Hat - Apple zablokowało go, podpisując z autorem umowę o poufności.  więcej

W oprogramowaniu OfficeScan firmy Trend Micro znaleziono usterkę, która pozwala za pomocą kontrolki ActiveX wprowadzić do systemu dowolny kod.  więcej

Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.  więcej

Pakiet ochrony antywirusowej z wbudowanym firewallem firmy Outpost nie chroni zbiorów, które zawierają pewne znaki - donosi SecurityTracker.com  więcej

W nowym wydaniu skanera antywirusowego AVG usunięto lukę związaną z przetwarzaniem plików i zmieniono zachowanie mechanizmu badającego wyniki wyszukiwania.  więcej

Klient poczty oraz przeglądarka Safari, w które wyposażone są iPhone'y firmy Apple, narażone są na ataki phishingowe - poinformował specjalista od zabezpieczeń Aviv Raff.  więcej

Mozilla opublikowała wersję 2.0.0.16 klienta pocztowego Thunderbird, w której załatano sześć średnio krytycznych i dwie niekrytyczne luki w zabezpieczeniach  więcej

W skanerze antywirusowym F-Prot załatano dziurę umożliwiającą przeprowadzanie lokalnych ataków typu DoS. Zalecana jest aktualizacja programu do wersji 4.4.4.  więcej

Badacze z University of Arizona odkryli, że narzędzia aktualizacji oprogramowania stosowane w systemach Linux i BSD mają luki umożliwiające skuteczny atak:  więcej

Serwis społecznościowy Facebook zlikwidował usterkę pozwalającą odczytywać daty urodzenia użytkowników, o której firma Sophos poinformowała na swoim blogu:  więcej

Apple wydało nową wersję pakietu programistycznego Xcode dla systemu Mac OS X 10.5, w której zostały załatane dwie luki bezpieczeństwa.  więcej

Wydano nową wersję analizatora ruchu sieciowego Wireshark. Usunięto w niej lukę DoS, którą można było wykorzystać, wysyłając odpowiednio spreparowane pakiety.  więcej

Sophos wykrył lukę DoS w swoich własnych produktach. Problem dotyczy programów Sophos Email Appliance, Pure Message for Unix oraz Sophos Anti-Virus Interface.  więcej

Spośród licznych niedociągnięć nowego iPhone'a na pierwszym miejscu trzeba wymienić jego zabezpieczenie - udowodnili to członkowie iPhone Dev Team, którzy złamali oprogramowanie w ciągu kilku godzin po oficjalnej premierze.  więcej

Microsoft ostrzega przed nowo wykrytą luką w aplikacji Office Word 2002 umożliwiającą zdalne wykonanie kodu z uprawnieniami aktualnie zalogowanego użytkownika.  więcej

Wczoraj producent Windowsa wydał czerwcowy zestaw łatek do swojego oprogramowania. Tym razem aktualizacji jest siedem, ale tylko trzy mają znaczenie krytyczne. Dotyczą one stosu Bluetooth, przeglądarki IE oraz komponentu DirectX.  więcej