Luki bezpieczeństwa

Stara anegdota pracownika Microsoftu opublikowana na internetowym blogu doprowadziła do wpisania Rhythm Nation - hitu Janet Jackson z 1989 r. - na listę istotnych zagrożeń dla cyberbezpieczeństwa. Okazuje się, że głos królowej popu może posłużyć jako skuteczna broń przeciwko... twardym dyskom.

Ujawniono informacje o luce bezpieczeństwa, która dotyczy istotnej większości telefonów i innych urządzeń z systemem Android. Problem został na szczęście rozwiązany - sęk w tym, że miliony klientów z tego rozwiązania nie skorzystają.

Najpopularniejsza przeglądarka na świecie to również ulubiony cel cyberprzestępców. Ci znaleźli nową lukę bezpieczeństwa, która właśnie została załatana przez Google’a. Nie należy zwlekać z aktualizacją Chrome’a.

Fani Dark Souls muszą sobie zrobić przerwę od trybu online. Serwery związane z grą zostały wyłączone po tym, jak na jaw wyszło istnienie luki bezpieczeństwa, pozwalającej na przejęcie kontroli nad komputerem gracza.

Przeglądarka internetowa Apple’a poinformuje każdą witrynę i aplikację webową o ostatnio przeglądanych witrynach przez użytkownika, a nawet o nazwie jego Konta Google. Każdą, która wie, jak o to zapytać.

Google poinformował, że opublikował poza zwyczajowym harmonogramem pilną aktualizację dla swojej przeglądarki. Chrome w wersji na PC zawiera poważną lukę zero-day, a więc taką, z której już korzystają cyberprzestępcy.

Oprogramowanie szpiegowskie izraelskiej NSO Group zostało wykorzystane do szpiegowania pracowników amerykańskiej administracji. Pegasus trafił na co najmniej dziewięć iPhone’ów wykorzystywanych przez departament stanu.

Usterka Windowsa pozwala osobie atakującej komputer przyznać sobie uprawnienia administratora, a więc wprowadzać zmiany w naszym systemie bez uprzedniego uwierzytelnienia. Lukę odkrył Abdelhamid Naceri i opublikował informacje, ponieważ nie zgadza się z obcięciem nagród w programie programie Bug Bounty Microsoftu.

Aktualizacje sterowników kart graficznych najczęściej poprawiają wydajność i stabilność pracy GPU w danych grach i programach. Tym razem uaktualnienie od AMD likwiduje dużą liczbą poważnych luk bezpieczeństwa.

Mamy drugi wtorek miesiąca, a więc dzień, w którym Microsoft serwisuje Windowsa. To pierwszy tak duży Patch Tuesday Windowsa 11 od czasu jego premiery. I tak się składa, że w tym miesiącu wykryto wiele krytycznych luk bezpieczeństwa.

Tysiące pacjentów mogło być potencjalnie poszkodowanymi na skutek niedbalstwa zespołu IT pracującego dla Centrum Medyczne Luxmed Sp. z o.o. Można było podejrzeć emaile i numery PESEL pacjentów. Choć podobno do tego nie doszło.

Apple opublikował łatkę dla wszystkich objętych wsparciem technicznym wersji macOS-a. Usuwa ona dość istotną lukę w zabezpieczeniach systemu. Ciekawostką, która wyróżnia tę łatkę nad inne jest fakt, że przygotować ją pomógł konkurent. Microsoft, firma odpowiedzialna za Windowsa.

Google nie czekał na zwyczajowy harmonogram aktualizacji Chrome’a i wypchnął pilną aktualizację dla wszystkich jego desktopowych wersji. Warto się upewnić, że zainstalowana jest najnowsza wersja przeglądarki: na Windowsie, macOS-ie i Linuksie.

Opublikowane wczoraj łatki bezpieczeństwa dla urządzeń iPhone i iPad usuwają lukę, z jakiej korzystało szpiegowskie oprogramowanie Pegasus chętnie wykorzystywane przez władze do inwigilacji swoich obywateli.

BrakTooth to zestaw aż 16 podatności, jakie zostały wykryte w układach Bluetooth od wiodących producentów. W niektórych przypadkach włamanie i wstrzyknięcie złośliwego kodu jest zbyt łatwe.

Specjaliści ds. cyberbezpieczeństwa postanowili sprawdzić poziom cyfrowych zabezpieczeń ładowarek do pojazdów elektrycznych. Obawy się potwierdziły: to plac zabaw dla cyberprzestępców.

Windows Hello, czyli platforma biometryczna Microsoftu, do tej pory była nie do złamania. Po raz pierwszy od premiery rynkowej tego rozwiązania hakerzy mają sposób na włamanie się do komputerów z najnowszą i w pełni załataną wersją Windowsa.

Pegasus – niezwykle skuteczne rządowe narzędzie do cyfrowych podsłuchów – jest wykorzystywany nie tylko w walce z terroryzmem i zorganizowaną przestępczością. Są dowody na to, że rządy szpiegują też niewygodnych obywateli.

Jak okraść bankomat, to na duże pieniądze. Dwójce mężczyzn wystarczyło raptem 30 dni, by wyłudzić z bankomatów małą fortunę. Złodzieje nie posłużyli się jednak siłą. Zamiast tego udało im się bankomaty zhakować.

Pracownicy firmy Elysium poinformowali o usterce w mechanizmie serwisowania oprogramowania układowego laptopów Dell. Za jej sprawą włamywacze mogą wykonać dowolny złośliwy kod na 129 modelach notebooków amerykańskiego producenta.