Utvrđeno je kako postoji mogućnost da na izlaznom čvoru Tora dođe do umetanja zlonamjernog sadržaja u preuzetu datoteku u trenutku dok korisnik izlazi iz skrivene mreže te ulazi u javni web. Sigurnosni stručnjak Josh Pitts kreirao je alat za neovlašteni ulazak u sustav kako bi demonstrirao koliko je lako izmijeniti

Nakon što je Microsoft prošli tjedan popravio tri zero-day ranjivosti u svom operacijskom sustavu Windows, već je otkrivena nova u Microsoft Office paketu. Ranjivost ima oznaku CVE-2014-6352, a odnosi se na datoteke Office paketa koje imaju zlonamjeran OLE objekt. OLE objekti se koriste za umetanje sadržaja u Office dokumente, a

Iako je SSL protokol verzije 3 već zastario, još uvijek ga koriste neki programi u slučaju da ne postoji bolja opcija šifriranja podataka. Googleovi sigurnosni stručnjaci Bodo Moller, Thau Doung i Krzysztof Kotowicz otkrili su ranjivost naziva "POODLE" (eng. Padding Oracle On Downgraded Legacy Encryption) koja napadaču omogućuje čitanje podataka

Sigurnosna tvrtka iSight Partners objavila je novu, još ne zakrpanu ranjivost u Microsoft Windows inačicama od Viste i Servera 2008 te svim novijim inačicama (CVE-2014-4114). Također je otkriveno kako je ranjivost i uspješno iskorištavana za napad na razne EU i NATO ustanove i tvrtke. Sumnja se i na suradnju napadača

Novi zlonamjerni program „Tyupkin“ specijaliziran je za napade na bankomate i omogućuje podizanje novaca bez upotrebe bankovnih kartica. Napadač mora imati fizički pristup bankomatu kako bi pokrenuo instalacijski CD, ali to je jedino moguće na bankomatima koji koriste 32-bitnu verziju Windows operacijskog sustava. Stručnjaci navode da je opasnost napredovala u

Napadači iz Rumunjske uspješno su iskoristili Shellshock ranjivost kako bi kompromitirali poslužitelje tvrtke Yahoo!, Lycos i WinZip, prema riječima sigurnosnog stručnjaka Future South Technologiesa. Pretpostavlja se da uspješnih napada ima mnogo više, no razni senzori nisu u mogućnosti otkriti sve, a žrtve najčešće šute zbog bojazni od negativnog publiciteta i

Projekt Xen izdao je sigurnosnu preporuku koja bi mogla utjecati na milijune virtualnih poslužitelja koji rade u Amazonovom oblaku i sličnim javnim servisima. Propust u Xen „hipervizoru“ omogućavao je zlonamjernom virtualnom poslužitelju čitanje podataka o drugim virtualnim sustavima koji su pokrenuti na istom sklopovlju ili „hipervizoru“ na kojem su pokrenuta

Nakon otkrivanja grešaka i propusta u iOS-u 8 isti je brzo nadograđen na inačicu 8.0.1. Međutim, u toj novoj inačici otkriven je kritičan propust kod resetiranja postavki uređaja. Naime, kod te radnje iOS pobriše neke korisničke podatke s web sjedišta iCloud. Podaci, naravno, nestaju i s mobilnog uređaja na kojem

VAŽNO! Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne *nix programske ljuske BASH. Ranjivost je označena kritičnom te je uzrokovana 22 godine starom greškom iz inačice 1.13. Kako većina računalne infrastrukture koristi neku vrstu *nix OS-a te ista omogućuje izvršavanje udaljenog koda, veoma brzo su izdane zakrpe. Međutim, tvrtka Red

Sigurnosni stručnjaci iz Sophosa zapazili su porast cyber napada temeljenih na VBA (Visual Basic for Applications) zlonamjernom programu. Takve su prijetnje još uvijek ozbiljne, ali često zanemarene, i najčešće se šire preko spam kampanja u kojima se nalaze dokumenti koji kriju zlonamjerni kod. Unatoč činjenici da su u 58% napada