Tvrtka EllisLab pretrpjela je napad koji je napadačima omogućio neovlašteni pristup njihovim poslužiteljima. Napad je izveden 24. travnja pomoću ukradene administratorske lozinke. Napadači su postavili zlonamjerni PHP kod koji im je omogućio pristup poslužitelju bez autentikacije, objavio je Derek Jones iz EllisLaba. Tvrtka Nexcess koja udomljuje EllisLabove web stranice uočila

Otkrivena je kritična XSS ranjivost u tek nedavno izdanoj inačici popularnog CMS-a WordPress 4.2. Ranjivost se nalazila u mehanizmu WordPress komentara u kojem se uneseni korisnički komentari pohranjuju u MySQL bazu, a neautenticiranom napadaču omogućuje umetanje JavaScript koda u komentare WordPressa koji se aktivira pregledom komentara. Napadač ranjivost može dodatno

Otkrivena je ranjivost u programskoj biblioteci otvorenog koda AFNetworking 2.5.2 koja nije pravilno provjeravala nazive domena digitalnih certifikata i koja se koristi u više od 25 000 iOS aplikacija za implementaciju mrežne komunikacije uključujući i one preko HTTPS protokola. Ranjivost napadačima omogućuje presretanje HTTPS prometa ranjive aplikacije i web odredišta

Napadači iskorištavaju kritičnu ranjivost koja pogađa gotovo 100 000 internetskih trgovina i koja se može iskoristiti za krađu podataka milijuna ljudi što uključuje podatke o kreditnim karticama, e-mail i kućnim adresama, telefonskim brojevima i dr. Magento, najkorišteniji sistem za upravljanje sadržajem za internetske trgovine, ima ranjivost koja omogućuje udaljeno izvršavanje

Pojavila se nova inačica Pushdo spam botneta koji je aktivan još od 2007. g.¸objavila je tvrtka za računalnu sigurnost, Fidelis Cybersecurity. Pushdo botnet je pomoću zaraženih računala slao čak do 7,7 milijardi spam poruka dnevno te je do sada preživio četiri pokušaja gašenja. Nova inačica Pushdo botneta koristi malver Fareit

AirDroid je ispravio sigurnosni propust u web sučelju alata za upravljanje Android uređajima. Iz tvrtke za računalnu sigurnost Bishop Fox objavili su da napadač može preuzeti potpunu kontrolu nad Android uređajem s instaliranim AirDroid ako korisniku pošalje zlonamjernu poveznicu preko SMS poruke. To podrazumijeva slanje poruka, pregledavanje kontakata, praćenje preko

Otkrivena je nova mogućnost iskorištavanja ranjivosti OS-a Windows koja je otkrivena 1997.g. i nikad nije pokrpana, a pogađa sve inačice Windowsa, pa čak i Windows 10 koji je u testnoj fazi. Ranjivost je povezana s načinom na koji Windowsi tretiraju poveznice koje počinju s "file://". Istraživači iz Cylance SPEAR tima

Europol je u suradnji s nizozemskim vlastima, FBI-om i privatnim sigurnosnim kompanijama zaplijenio domene korištene za kontrolu Beebone botneta. Sigurnosne tvrtke preuzele su kontrolu nad upravljačkim poslužiteljem botneta, a Europol je dobio mogućnost identificiranja zaraženih računala koja se povezuju na preuzeti poslužitelj. Prema prvim podacima radi se o 12 000

Istraživač računalne sigurnosti Andrea Micalizzi, poznat i kao "rgod", pronašao je ranjivost u protokolu btsync koja napadaču omogućuje udaljeno izvršavanje programskog koda. BitTorrent Sync je peer-to-peer program za sinkronizaciju datoteka na različitim platformama i uređajima bez korištenja cloud servisa te je instaliran više od 10 milijuna puta. Btsync protokol

Projekt provjere sigurnosti najpopularnijeg alata za šifriranje datoteka završen je nakon dvije godine. Podsjetimo, TrueCrypt se više ne razvija, a sam projekt je napušten pod čudnim okolnostima. No u nedostatku kvalitetne alternative velik broj korisnika je nastavio koristiti posljednju „dobru“ inačicu 7.1a. Projekt provjere izvornog koda TrueCrypta pokrenut prije dvije