Microsoft w sierpniu planuje wydać 12 biuletynów bezpieczeństwa, w tym 7 oznaczonych jako krytyczne, likwidujących usterki pozwalające na zdalne wykonanie kodu.  więcej

Apple wydało w końcu zbiorczą aktualizację bezpieczeństwa, która eliminuje m.in. lukę typu cache poisoning serwerów DNS w różnych wersjach systemu Mac OS X.  więcej

Burza, wywołana odkryciem poważnej luki w protokole DNS, najwyraźniej ominęła Polskę. Czołowi dostawcy serwerów udostępnili swoje uaktualnienia na początku lipca, jednak polscy administratorzy ani myślą o ich pobieraniu i instalowaniu. Ponad 2/3 resolverów pozostaje wciąż niezałatane - alarmuje NASK.  więcej

Secunia poinformowała o niezałatanych lukach w odtwarzaczach RealPlayer 10.x, 11.x i Enterprise 1.x, które zostały oznaczone jako wysoce krytyczne.  więcej

RealNetworks opublikował aktualizacje dla odtwarzacza RealPlayer, które łatają krytyczne luki w zabezpieczeniach. Poprawki dotyczą wersji 10, 10.5 oraz 11.  więcej

Dan Kaminsky, odkrywca poważnej luki w protokole DNS, miał ujawnić szczegóły na sierpniowej konferencji BlackHat. Nie zdążył. Spekulacje na temat usterki pojawiły się najpierw na blogu Halvara Flake'a, niedługo potem firma Matasano Security potwierdziła słuszność jego tezy. Informację podchwyciły media. Teraz wiadomo już o dwóch exploitach wykorzystujących problemy z zabezpieczeniami w DNS.  więcej

Haker o pseudonimie KingCope odkrył usterkę polegającą na błędzie przepełnienia bufora w serwerze BEA WebLogic. Secunia uznała lukę za wysoce krytyczną.  więcej

RIM załatał krytyczną lukę w oprogramowaniu BlackBerry Unite! i BlackBerry Enterprise Server. Błąd dotyczył obsługi załączników w formacie PDF.  więcej

W najnowszej wersji Firefoksa, oznaczonej jako 3.0.1, programiści zablokowali trzy luki w zabezpieczeniach, w tym jedną krytyczną.  więcej

Znaleziono krytyczną lukę w opensource`owej bibliotece renderowania PDF-ów o nazwie libpoppler, z której korzystają m.in. Evince, ePDFView i Okular.  więcej

Na forum użytkowników firewalla ZoneAlarm pojawiły się doniesienia, że łatka Microsoftu likwidująca lukę w DNS pozbawia ich jednocześnie dostępu do internetu.  więcej

Załatany został poważny błąd w protokole DNS (Domain Name System), którego podstawową funkcją jest zamiana adresów znanych użytkownikom internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Luka, wykryta przez cenionego specjalistę ds. bezpieczeństwa Dana Kaminsky'ego, mogła posłużyć do oszukiwania internautów.  więcej

Firma Microsoft poinformowała o wykryciu nowej luki, która jest już wykorzystywana do ataków na internautów. Usterka dotyczy jednego z komponentów ActiveX i jest wysoce krytyczna. Niestety informacje o niej pojawiły się zaledwie dzień przed wydaniem biuletynów bezpieczeństwa Microsoftu.  więcej

Secunia zaleca jak najszybsze uaktualnienie Opery do wersji 9.51 - poprzednie edycje obciążone są krytyczną luką pozwalającą na wykonanie kodu bez uprawnień.  więcej

VLC Media Player zawiera poważną lukę - ostrzega Secunia, oceniając ją jako wysoce krytyczną. Skuteczny atak umożliwia wykonanie szkodliwego kodu.  więcej

Wczoraj producent Windowsa wydał czerwcowy zestaw łatek do swojego oprogramowania. Tym razem aktualizacji jest siedem, ale tylko trzy mają znaczenie krytyczne. Dotyczą one stosu Bluetooth, przeglądarki IE oraz komponentu DirectX.  więcej

VLC Media Player ma lukę umożliwiającą uruchomienie zdalnego kodu i przejęcie kontroli nad systemem ofiary  więcej

Apple naprawiła krytyczną lukę w QuickTime  więcej

W oprogramowaniu antywirusowym AVG wykryto kilka nieprawidłowości, które umożliwiają niepowołanej osobie przeprowadzenie zdalnego ataku DoS (Denial of Service) lub przejęcie systemu ofiary.  więcej