Wczoraj kilka serwisów doniosło o luce w Gmailu, która pozwala atakującemu na przestawienie filtrów. Okazało się jednak, że luki nie ma. Był za to atak phishingowy, który mógł zmylić autora doniesień o luce.  więcej

Jeden z Czytelników Dziennika Internautów, zajmujący się zawodowo bezpieczeństwem teleinformatycznym, poinformował redakcję o znalezieniu błędu w systemie mBanku, który pozwalał na wydrukowanie fałszywych potwierdzeń przelewu. Bank zareagował błyskawicznie.  więcej

Do redakcji Dziennika Internautów trafiło zgłoszenie dotyczące eksperymentu, który umożliwił manipulowanie kontami użytkowników zarejestrowanych w serwisie społecznościowym Nasza-klasa.pl. Czytelnik podpisujący się jako Silent Traveller 007 przedstawił nam szczegółowy opis ataku z użyciem ciasteczek (ang. cookies). Zwróciliśmy się do kilku ekspertów od bezpieczeństwa z prośbą o komentarz.  więcej

Panda Labs ostrzega przed pharmingiem - zaawansowaną formą phishingu, realizowaną przy pomocy trojana Banker.LKC, który podszywa się pod plik wideo z informacją o telefonie iPhone. W wyniku ataku poufne dane bankowe, takie jak loginy, hasła, PIN-y czy numery kart kredytowych, trafiają w ręce cyberprzestępców.  więcej

Odpowiednie wykorzystanie luk wykrytych w przeglądarkach internetowych i oprogramowaniu serwerowym umożliwia cyberprzestępcy przygotowanie linka "prawie niewidocznego lub widocznego bardzo krótko" i podsuwanie go nieświadomym internautom zamiast prawidłowego odnośnika - twierdzą specjaliści od bezpieczeństwa Robert "RSnake" Hansen i Jeremiah Grossman.  więcej

Kilka dni po wydaniu aktualizacji dla produktów Apple'a - odtwarzaczy QuickTime 7.5.5 i iTunes 8.0 - wykryto w nich nowe luki bezpieczeństwa.  więcej

W pakiecie OpenSSH dostarczanym z dystrybucją Debian GNU/Linux wykryto lukę pozwalającą przeprowadzać ataki typu DoS. Wydano już odpowiednią aktualizację.  więcej

W nowej wersji popularnego klienta bazy danych MySQL - phpMyAdmin, oznaczonej numerem 2.11.9.1, załatano poważną lukę w zabezpieczeniach.  więcej

Kilka godzin po premierze Google Chrome w sieci pojawiły się pierwsze exploity wykorzystujące błędy znalezione w tej przeglądarce - niektóre tylko zawieszają program, inne pozwalają na uruchamianie plików wykonywalnych.  więcej

Telefon z jabłuszkiem wcale nie okazał się taki niezawodny, jak wcześniej myślano. Odkryto kolejną lukę w oprogramowaniu, znacznie poważniejszą niż ta dopiero co załatana.  więcej

W produktach firmy Trend Micro znaleziono usterkę pozwalającą przejmować sesję administratora korzystającego z konsoli WWW - ostrzega Secunia.  więcej

Udostępniono nową wersję uaktualnienia dla Microsoft PowerPointa, gdyż wydana w wcześniej poprawka powodowała problemy ze stabilnością systemu Windows:  więcej

Serwer Apache Tomcat 6 zagrożony jest luką typu Directory Traversal, która pozwala na ujawnianie ukrytych informacji - ostrzega US-CERT.  więcej

W multimedialnym odtwarzaczu VLC znaleziono lukę bezpieczeństwa pozwalającą zawiesić jego pracę przy użyciu odpowiednio spreparowanych zbiorów True Audio.  więcej

Symantec poinformował o znalezieniu luki w oprogramowaniu Veritas Storage Foundation for Windows. Usterka pozwala zdalnie przemycić i wykonać dowolny kod.  więcej

W akceleratorze pobierania plików FlashGet znaleziono błąd przepełnienia bufora. Nie ma jeszcze poprawki eliminującej problem.  więcej

Specjaliści z SuSE znaleźli dwie poważne luki bezpieczeństwa w serwerze poczty Postfix w wersjach przeznaczonych dla systemów GNU/Linux i Solaris.  więcej

Sąd zezwolił holenderskim uczonym ujawnić dane o lukach w bezpieczeństwie kart RFID MiFare Classic firmy NXP Semiconductors.  więcej

Polski specjalista ds. bezpieczeństwa Adam Gowdiak odkrył dwie groźne luki w Javie zaimplementowanej do telefonów Nokia z serii 40.  więcej

Eksperci z Redmond w ramach programu Microsoft Vulnerability Research (MSVR) zajmą się aktywnym wyszukiwaniem luk bezpieczeństwa w aplikacjach innych producentów. Koncern będzie służyć informacją na temat możliwych sposobów naprawienia wykrytych usterek.  więcej