Luki bezpieczeństwa

Usterka Windowsa pozwala osobie atakującej komputer przyznać sobie uprawnienia administratora, a więc wprowadzać zmiany w naszym systemie bez uprzedniego uwierzytelnienia. Lukę odkrył Abdelhamid Naceri i opublikował informacje, ponieważ nie zgadza się z obcięciem nagród w programie programie Bug Bounty Microsoftu.

Aktualizacje sterowników kart graficznych najczęściej poprawiają wydajność i stabilność pracy GPU w danych grach i programach. Tym razem uaktualnienie od AMD likwiduje dużą liczbą poważnych luk bezpieczeństwa.

Mamy drugi wtorek miesiąca, a więc dzień, w którym Microsoft serwisuje Windowsa. To pierwszy tak duży Patch Tuesday Windowsa 11 od czasu jego premiery. I tak się składa, że w tym miesiącu wykryto wiele krytycznych luk bezpieczeństwa.

Tysiące pacjentów mogło być potencjalnie poszkodowanymi na skutek niedbalstwa zespołu IT pracującego dla Centrum Medyczne Luxmed Sp. z o.o. Można było podejrzeć emaile i numery PESEL pacjentów. Choć podobno do tego nie doszło.

Apple opublikował łatkę dla wszystkich objętych wsparciem technicznym wersji macOS-a. Usuwa ona dość istotną lukę w zabezpieczeniach systemu. Ciekawostką, która wyróżnia tę łatkę nad inne jest fakt, że przygotować ją pomógł konkurent. Microsoft, firma odpowiedzialna za Windowsa.

Google nie czekał na zwyczajowy harmonogram aktualizacji Chrome’a i wypchnął pilną aktualizację dla wszystkich jego desktopowych wersji. Warto się upewnić, że zainstalowana jest najnowsza wersja przeglądarki: na Windowsie, macOS-ie i Linuksie.

Opublikowane wczoraj łatki bezpieczeństwa dla urządzeń iPhone i iPad usuwają lukę, z jakiej korzystało szpiegowskie oprogramowanie Pegasus chętnie wykorzystywane przez władze do inwigilacji swoich obywateli.

BrakTooth to zestaw aż 16 podatności, jakie zostały wykryte w układach Bluetooth od wiodących producentów. W niektórych przypadkach włamanie i wstrzyknięcie złośliwego kodu jest zbyt łatwe.

Specjaliści ds. cyberbezpieczeństwa postanowili sprawdzić poziom cyfrowych zabezpieczeń ładowarek do pojazdów elektrycznych. Obawy się potwierdziły: to plac zabaw dla cyberprzestępców.

Windows Hello, czyli platforma biometryczna Microsoftu, do tej pory była nie do złamania. Po raz pierwszy od premiery rynkowej tego rozwiązania hakerzy mają sposób na włamanie się do komputerów z najnowszą i w pełni załataną wersją Windowsa.

Pegasus – niezwykle skuteczne rządowe narzędzie do cyfrowych podsłuchów – jest wykorzystywany nie tylko w walce z terroryzmem i zorganizowaną przestępczością. Są dowody na to, że rządy szpiegują też niewygodnych obywateli.

Jak okraść bankomat, to na duże pieniądze. Dwójce mężczyzn wystarczyło raptem 30 dni, by wyłudzić z bankomatów małą fortunę. Złodzieje nie posłużyli się jednak siłą. Zamiast tego udało im się bankomaty zhakować.

Pracownicy firmy Elysium poinformowali o usterce w mechanizmie serwisowania oprogramowania układowego laptopów Dell. Za jej sprawą włamywacze mogą wykonać dowolny złośliwy kod na 129 modelach notebooków amerykańskiego producenta.

Microsoft umieścił w Microsoft Store rzadką aktualizację aplikacji Paint 3D. Okazuje się, że była ona wadliwa, pozwalając w specyficznej sytuacji na przejęcie kontroli nad komputerem przez osobę trzecią. Zastosowanie aktualizacji wysoce wskazane.

Trwa ważna rozprawa sądowa, której wynikiem może być postępowanie antymonopolowe przeciwko Apple’owi. Firma broni się jak potrafi – nawet jeżeli oznacza to pogorszenie wizerunku jej mniej ważnych produktów. Trudno się zgodzić z krytyką macOS-a ze strony Craiga Federighiego.

Zaledwie kilka dni temu użytkownicy iPhone’ów aktualizowali system do bardzo oczekiwanej wersji 14.5, a teraz ponownie czeka ich aktualizacja. Warto się spieszyć, bo naprawia ona dwie poważne luki bezpieczeństwa.

Po czterech latach od premiery Samsung kończy obsługę serwisową swoich ówczesnych sztandarowych telefonów. Nie pojawi się już żadna aktualizacja serwisowa, w tym łatająca potencjalne luki w zabezpieczeniach.

Nieważne, czy ktoś polega na oprogramowaniu Microsoftu, Apple’a czy na tym linuxowym. Poziom złożoności systemów i aplikacji jest już na tyle duży, że hakerzy bez trudu znajdują nowe luki bezpieczeństwa – nawet w bardzo dojrzałym software.

Luka w zabezpieczeniach procesorów Qualcomma została już załatana. Problem w tym, że nie każdy otrzyma łatkę programową. A bez niej wystarczy złośliwa aplikacja, która, nie deklarując żadnych szczególnych uprawnień, jest w stanie wykraść nasze największe sekrety.

Jednym z największych rozczarowań odświeżonych urządzeń z linii Surface jest brak złącza Thunderbolt. Microsoft twierdzi jednak, że takie złącze jest… niebezpieczne. Podobnie jak wymienny RAM.