Samsung łata dziury w smartfonach Galaxy
16 maja 2018, 08:38Samsung rozpoczął publikację łatek dla sześciu krytycznych dziur znalezionych w jego flagowych smartfonach z Androidem. Dziury pozwalają na przeprowadzenie wielu różnych ataków, od zdalnego wykonania złośliwego kodu po doprowadzenie do błędu przepełnienia bufora. O istnieniu błędów poinformowano w April Android Security Bulletin wydawanym przez Google'a.
Kolejna dziura w OpenSSL
6 czerwca 2014, 11:16Japoński programista Masashi Kikuchi odkrył dziurę w OpenSSL. To kolejny – po słynnym Heartbleed – poważny błąd w tym protokole.
ZDI ujawnia krytyczną dziurę w Windows
5 czerwca 2018, 09:21Zero Day Initiative (ZDI) ujawniła krytyczną dziurę w systemie Windows. Udany atak na lukę pozwala napastnikowi na wykonanie dowolnego kodu na zaatakowanym systemie. Dziura nie została jeszcze załatana.
'Rozszczepienie singletu' nadzieją fotowoltaiki
10 lipca 2014, 10:46Redakcja Journal of Physical Chemistry Letters wyróżniła artykuł dotyczący „rozszczepienia singletu”. To proces, w którym pojedynczy foton generuje parę stanów wzbudzonych. Praca autorstwa naukowców z University of California Riverside daje nadzieję na stworzenie ogniw fotowoltaicznych trzeciej generacji.
Niezałatana dziura w Chrome pozwala na kradzież informacji
4 marca 2019, 12:46Hakerzy aktywnie wykorzystują dziurę we wbudowanym w Chrome czytników PDF-ów. Dziura daje napastnikowi dostęp do takich informacji jak adres IP komputera, dane o wersji systemu operacyjnego, wersji Chrome'a czy pełną ścieżkę dostępu do pliku PDF.
Tajemnicze źródło emisji CCl4
21 sierpnia 2014, 11:36Konwencja Wiedeńska i Protokół Montrealski, podpisane w celu ratowania warstwy ozonowej, znacznie ograniczyły stosowanie czterochlorku węgla (CCl4). Tymczasem NASA informuje, że związek ten wciąż jest emitowany do atmosfery z nieznanego źródła.
Przestępcy wykorzystują dziurę zero-day w Internet Explorerze
20 stycznia 2020, 14:03Cyberprzestępcy wykorzystują nowo odkrytą dziurę zero-day w Internet Explorerze. Luka pozwala napastnikowi na korzystanie z systemu na prawach aktualnie zalogowanego użytkownika. Błąd występuje w IE 9, 10 i 11 w wersjach na Windows 7, 8.1, RT 8.1, 10, Server 2008, 2008 R2, Server 2012, 2016 i 2019.
Krytyczna dziura w Windows Server
19 listopada 2014, 12:34Microsoft opublikował pilną poprawkę dla dziury we wszystkich wersjach systemu Windows Server. Dziura pozwala napastnikowi na stworzenie konta administratora i daje pełen dostęp do systemu.
Dziura z procesorach Intela pozwala na kradzież danych z L1
29 stycznia 2020, 13:10W procesorach Intela odkryto kolejną lukę. Dziura nazwana CacheOut to luka typu side-channel, czyli błąd pozwalający na wykorzystanie pewnych szczegółów, często prawidłowej, implementacji
Dziura FREAK również w Windows
6 marca 2015, 12:57Microsoft ostrzega, że wszystkie wspierane obecnie wersje systemu operacyjnego Windows zawierają lukę FREAK w protokole SSL/TLS. Początkowo sądzono, że dziura występuje tylko w systemach Android oraz iOS.
