Prema istraživanju predstavljenom na konferenciji Hack in the Box čini se kako Appleovi zaposlenici ipak mogu čitati poruke slane preko iMessage servisa. Do sličnog zaključka došli su i istraživači tehnološkog portala Ars Technica još u lipnju ove godine, no međutim Apple je odbacivao takve optužbe. Naime, korisnici su sve više

Otkriveni su propusti u D-linkovim usmjerivačima koji omogućavaju pristupanje računalima spojenim na uređaj te zaobilaženje autentikacijskog procesa za pristup sučelju. Prvi propust nalazi se u modificiranoj verziji thttpd poslužitelja. Modifikacija sadrži dodatne funkcije koje je razvila D-Linkova sestrinska tvrtka Alphanetworks. Manipuliranjem ovih funkcija moguće je poslati posebno oblikovan http zahtjev

Glastopf je nisko interaktivni poslužiteljski honyepot, baziran kao web aplikacija (engl. web application honeypot, skraćeno WAH). WAH je jednostavan web poslužitelj sa javnim HTML sadržajem (stranicom) koji je indeksiran u tražilicama. Sadržaj sadrži poveznice do datoteka sa poznatim ranjivostima. Prava ranjivost nije u stvarnosti prisutna već ju poslužitelj prividno prikazuje

Nedavno istraživanje tvrtke Black Duck Software dovelo je do brojke od preko jednog milijuna jedinstvenih projekata otvorenog koda diljem svijeta. U 2014. godini se očekuje stopostotni porast. Neki korisnici zabrinuti su sigurnošću takvih programa zbog dostupnosti njihovih izvornih kodova, no međutim, baš ta činjenica doprinosi njihovoj sigurnosti. Naime, barem popularniji

Hakerska skupina je provalila u Adobeovu mrežu i pri tome ukrala razne podatke među kojima su  i lozinke i korisnička imena od preko tri milijuna korisnika te izvorni kod nekoliko popularnih aplikacija koje tvrtka razvija. Sigurnosna tvrtka KrebsonSecurity je objavila rezultate istrage, vezane uz istu hakersku

Otkrivena je nova ranjivost koja omogućava pristup zaključanom iPhone uređaju. Ranjivost je prisutna u inačici operacijskog sustava iOS 7.0.2 izdane radi otklanjanja slične ranjivosti u iOS-u 7. Ova ranjivost u odnosu na prethodnu ipak ne dozvoljava potpun pristup uređaju, već samo pristup listi kontakata, povijesti poziva i glasovnih poruka. O

Prije nekoliko dana pokrenut je masovni napad na WordPress portale. Napadači "brute-force" metodom pokušavaju probiti lozinke takvih stranica, kako bi kompromitirane poslužitelje mogli koristiti za daljnje kriminalne aktivnosti. Najčešće se takvi poslužitelji koriste za DDoS napade na druge poslužitelje i stranice. Otete su i WordPress instalacije nekih poznatih institucija kao što

Ranjivost koju je Microsoft objavio 17. rujna za svoj preglednik Internet Explorer, izgleda da se koristi primarno za napade na organizacije u Japanu. Procjenjuje se da su napadači iskorištavali ranjivost skoro mjesec dana prije otkrivanja, a omogućavala im je izvršavanje proizvoljnog koda s istim pravima koja ima trenutni IE korisnik.

Microsoft je upozorio korisnike na postojanje ozbiljnog propusta u svim podržanim verzijama Internet Explorera. Propust, koji je otkriven tek nakon što su ga hakeri počeli koristiti, omogućava napadaču izvršavanje proizvoljnog koda na ranjivom računalu s ovlastima trenutno prijavljenog korisnika. Microsoft je izdao privremenu  te najavio službenu zakrpu za navedeni propust.

Sigurnosna tvrka AVG je otkrila ozbiljan propust u Androidovoj WebView komponenti koja aplikacijama omogućava prikazivanje sadržaja s Interneta. Otkriveni propust napadačima omogućava instaliranje zlonamjernih programa, slanje SMS poruka i sl. Kako bi iskoristili propust napadači moraju navesti korisnika da pritisne poveznicu koja će zatim izvršiti zlonamjerni