Programer u jednoj kineskoj banci otkrio je ranjivost u sustavu koja mu je omogućavala da, tijekom jedne godine, putem bankomata izvuče oko milijun dolara. Ova je vijest objavljena u hongkonškim novinama South China Morning Post, a u njoj piše kako se programer u Huaxia banci pokušao opravdati tvrdeći kako je samo
Sigurnosni su stručnjaci otkrili kako je popularni IoT real-time operacijski sustav, FreeRTOS, pun ozbiljnih ranjivosti koji zlonamjerni korisnici mogu iskoristiti za uskraćivanje usluge, otkrivanje povjerljivih informacija ili stjecanje potpune kontrole nad uređajem. Bugove, greške ili nedostatke u programskom kodu koji uzrokuju neispravan ili neočekivan rada softvera, zlonamjerni korisnici mogu iskoristiti kako
Kreiran je novi napad koji može srušiti ili zamrznuti rad Mozilla Firefox desktop pretraživača ako se posjeti web stranica koja sadrži ugrađeni JavaScript. Napad je kreirao sigurnosni stručnjak iz tvrtke Wire Sabri Haddouche koji je istraživao napade uskraćivanjem usluge (DoS) koji utječu na popularne web pretraživače. Neki od napada koje
9. rujna 2018. godine Nova inačica ransomwarea Dharma naziva Brr Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja dodaje nastavak .brr i ostavlja datoteku s uputama za otkupninu naziva Info.hta. 10. rujna 2018. godine Otkriven ransomware MVP Sigurnosni stručnjak Siri otkrio je novi ransomware koji dodaje nastavak .mvp šifriranim datotekama. Nova inačica ransomwarea Scarab Sigurnosni
Sigurnosni su stručnjaci otkrili kritičnu ranjivost koja omogućava napadačima lažiranje adrese internetskih stranica u preglednicima Microsoft Edge za operacijski sustav Windows i Apple Safari za operacijski sustav iOS. Iako je Microsoft otklonio mogućnost lažiranja adrese u sklopu svojih mjesečnih sigunosnih zakrpa, Apple isto nije napravio te je Safari još uvijek ranjiv
Prošli tjedan, na DEF CON sigurnosnoj konferenciji održanoj u Las Vegasu, sigurnosni su stručnjaci objavili detalje o 47 ranjivosti unutar ugrađenog softvera (engl. firmware) i tvorničkih aplikacija na 25 Android pametnih telefona, od kojih se 11 prodaju u Sjedinjenim Američkim Državama. Ranjivosti, koje su navedene u popisu na kraju članka,
Drupal, popularno CMS rješenje otvorenog koda, dobilo je novu inačicu ovog mjeseca kojom će se zakrpati ranjivost koja je dopuštala napadaču preuzimanje kontrole nad pogođenom stranicom. Ranjivost, pod oznakom CVE-2018-14773, dio je Symfony HttpFoundation component funkcionalnosti, koja se koristi u jezgri Drupala te pogađa sve inačice 8. generacije prije inačice 8.5.6. Symfony
Grupa europskih istraživača za računalnu sigurnost izdala je upozorenje o nekoliko ranjivosti koje zahvaćaju korisnike PGP i S/MIME alata. Electronic Frontier Foundation (EFF) u suradnji s navedenim istraživačima potvrđuje da ove ranjivosti dovode u rizik korisnike koji navedene alate koriste za e-mail komunikaciju, a izložene mogu biti i prethodno šifrirane
Sigurnosni stručnjaci sa Sveučilišta Vrije u Amsterdamu te Sveučilišta na Cipru otkrili su način kako pokrenuti Rowhammer napad putem mrežnih paketa i mrežnih kartica. Njihovo otkriće čini izvođenje Rowhammer napada mnogo jednostavnijim od prethodnih metoda koje su od napadača zahtijevale da zarazi žrtvu zlonamjerni sadržajem ili da je navede na internetsku
Nedavno istraživanje na uzorku od 2,205 korisnika pokazalo je kako većina ljudi ne zna kako ažurirati ugrađeni softver usmjernika (engl. router firmware), promijeniti tvornički postavljene podatke za prijavu te podići sigurnosnih uređaja općenito. Unazad tri godine svjedoci smo velikog broja članaka i istraživačkih radova koji opisuju kako rade velike botnet
