Prošlotjedna izdana zakrpa za otklanjanje ranjivosti naredbe "/Launch" unutar PDF čitača Reader, nije u potpunosti ispravila cijeli propust. Istinitost toga potvrdio je stručnjak za sigurnost Didier Stevens, koji je i sam otkrio cijeli propust u ožujku ove godine. Ranjivost omogućuje napadaču pokretanje bilo koje izvršne datoteke putem spomenute naredbe jezika

Najpopularnije web sjedište za razmjenu i objavu video sadržaja YouTube (u vlasništvu Googlea), bio je metom nedjeljnog hakerskog napada kojim je iskorištena XSS (engl. cros-site scripting) ranjivost za ugradnju malicioznog koda. Napad je uglavnom bio usmjeren prema stranicama na kojima korisnici međusobno izmjenjuju komentare. U ovom slučaju, napadu

Oko 200 web sjedišta u Australiji bilo je zahvaćeno prošlotjednim iznenadnim hakerskim napadom, što je rezultiralo preuzimanjem kontrole nad većinom web sjedišta od strane napadača. U jednom od najvećih pojedinačnih napada, napadač je uspio steći administrativni pristup aplikaciji DirectAdmin za administraciju poslužitelja putem web grafičkog sučelja. Na taj je način

Adobe je izdao zakrpu kojom je ispravljeno 17 sigurnosnih propusta u Adobe Readeru i Acrobat aplikacijama od kojih su dva kritična. Propusti su omogućavali napadačima instalaciju malvera nakon što bi korisnik otvorio zaraženi dokument. Slična pogreška otklonjena je prije 18 dana u Flash Playeru. Nadogradnja ispravlja propust koji je otkrio

Američko federalno trgovačko povjerenstvo (FTC) razbilo je lanac prijevara koji je počiniteljima donosio milijunski profit tijekom zadnje četiri godine. Prijevara dugo nije bila otkrivena, jer se s računa uvijek skidao vrlo mali iznos, većinom od 25 centi do 9 američkih dolara i to u pravilu jednom sa svakog računa. Samo

Prema riječima izvršnog direktora ICANN-a Roda Beckstroma, DNSSEC (Domain Name System Security Extensions) će imati jednu od ključnih uloga u zaštiti weba. Usvajanje DNSSEC-a je bilo sporo u prošlosti, ali je sada dobilo “zamah”. Veliki broj vršnih domena sudjeluje u razvoju. Do sredine 2011. uključit će se korijenska domena i

Tvrtke Microsoft, eBay i Citizens Bank pokrenule su novu uslugu protiv online prijevara, dizajniranu kako bi međusobno bolje dijelile podatke o otuđenim korisničkim računima. Timovi koji istražuju prijevare u tvrtkama često nalaze podatke korisnika drugih tvrtki i dosad nije bilo jednostavnog načina da to prijave. Na ovaj način istražitelji mogu

Istraživači iz tvrtke Sophos javljaju da su napadači počeli iskorištavati ranjivost operacijskog sustava Windows XP koju je otkrio zaposlenik Googlea i prijavio Microsoftu. Analizom ranjivosti koja je smještena u funkcijama Windows Help i Support Center komponente Windows XP i 2003 Server operacijskih sustava, zasad još nije uočen napad na

Organizacija Anti-Malware Testing Standards Organisation (AMTSO) izdala je smjernice koje bi trebale voditi prema novim i kvalitetnijim metodama testiranja sigurnosnog softvera. Izdane su dvije vrste smjernica. Jedna se odnosi na poboljšani pristup u vrednovanju proizvoda, a druga na testiranje performansi sigurnosnog softvera. Smjernice su dio niza dokumenata na AMTSO-ovom Web

Adobe je izdao skupinu zakrpa za svoje proizvode. Zakrpama se otklanja kritični propust u Flash Playeru koji omogućuje preuzimanje kontrole nad napadnutim računalom. Ispravljeni su i brojni propusti u alatima Flash AIR, Flash Professional CS5, CS4 Professional i Flex 4 koji su poznati od početka mjeseca. Korisnicima Flash Playera i