Razvojni programeri PHP-a objavili su zakrpu kojom sprečavaju napade na sustave koji koriste skriptne jezike za generiranje dinamičkih web stranica. Administratorima se preporučuje nadogradnja PHP-a verzija 5.4.3 i 5.3.13. Ozbiljan sigurnosni propust u postavkama PHP-CGI sučelja nedavno je otkriven iako postoji već duže vrijeme. Propust je ispravljen sa zakrpom koja

Prema istraživanjima tvrtke Trend Micro, ranjivosti kod parsiranja MS Office RTF dokumenata, najčešći su način provođenja APT (Advanced persistent threat) napada. Ryan Flores (Trend Micro) kazao je da su iz podataka izvučenih iz RTF zlonamjernih dokumenata prošloga mjeseca, uočili kako je MS Word najiskorištavaniji MS Officeov softver za provođenje APT

U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku. Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici

Microsoft istražuje navode o ranjivosti koja napadaču omogućuje određivanje IP adrese korisnika Skypea. Otkriveno je da na web sjedištu Pastebin postoje informacije koje opisuju način korištenja navedene ranjivosti koja pogađa Skype inačice 5.5. Skype upozorava korisnike na mogući rizik izloženosti osobnih podataka s obzirom da su sve prikupljene IP adrese

HTML5, nova generacija HTML jezika, web programerima će pružiti niz novih trikova koji prije ne bi bili izvedivi bez Adobe Flash i JavaScript tehnologije. Nova tehnologija, već podržana u web preglednicima, uz brojne nove mogućnosti će dovesti i do novih načina zloupotrebe weba. Na B-Sides konferenciji u Londonu Robert McArdle,

Izgleda da su u posljednje vrijeme online forumi na meti hakera koji provode napade umetanjem dodatnog koda, a primarni su im cilj forumi bazirani na vBulletin softveru. Sve upućuje na činjenicu da nisu željni za objavljivanjem slogana ili političkih poruka, već su u potrazi za novcem. Napadači s foruma kradu

Na IETF sastanku, održanom prošlog mjeseca u Parizu, predstavljeno je rješenje za sigurniju razmjenu podataka o mrežnim rutama i adresama na internetu. Nova tehnologija trebala bi onemogućiti krađu mrežnih ruta, tj. raspona IP adresa. Krađe su posljedica nepostojanja provjere podataka koje usmjerivači međusobno razmjenjuju i često uzrokuju pogrešno usmjeravanje prometa

Na stručnoj konferenciji održanoj početkom ovog tjedna u američkom gradu Tuscan, skupina sigurnosnih istraživača prezentirala je razvijeni "TapLogger" Android Trojan, sposobnog za raspoznavanje sigurnosnog koda za zaključavanje korisničkog zaslona na pametnom telefonu. Trojan je aktivan u pozadini samo kada je uključen telefon, a koristi "on-board" akcelerometar za otkrivanje malih pomaka

Sigurnosni stručnjaci iz Sophosa došli su do novih saznanja o načinu djelovanja nedavno otkrivenog OSX/Sabpab-A trojanca. Naime, prvotno se činilo da iskorištava ranjivost u Javi (CVE-2012-0507), identičnu onoj koju je također iskorištavao "Flashback" malver. Međutim, naknadno je ustanovljeno da se na tu ranjivost ne oslanja u potpunosti, već da iskorištava kritičnu

Otkriven je novi antivirusni softver SFX Fake AV koji pogađa korisnike torrenta i drugih oblika dijeljenja datoteka. Prva ga je otkrila antivirusna tvrtka Malwarebytes. SFX Fake AV raznim prijetnjama i zastrašivanjem nastoji navesti žrtvu na kupnju beskorisnog programa te zaustavlja legitiman rad antivirusnog programa na zaraženom računalu. Uz to zaustavlja rad