Bezpečnostní dopad ukládání HTTP hlaviček
Update pro Media-Wiki opravil chybu v tom, jakým způsobem tato aplikace používala ukládání HTTP hlaviček. Hlavičky umožňovaly ukládání obsahu dostupného po autorizaci do lokální c…
Fórum vBulletin hacknuto s pomocí zranitelnosti nultého dne, výsledkem je únik dat z Macrumors fóra
Poslední úterý byly hacknuty populární stránky MacRumors, na nichž jsou publikovány novinky ze světa počítačů Mac. Byla kompromitována databáze uživatelského fóra, včetně uživatel…
Hledání SQL injection útoků na nečekaných místech
SQL injection útoky zamořují web po tak dlouhou dobu, že to může vypadat, jako by dorostli do fáze "no a co".
Linuxový backdoor Fokirtor implementuje skrytý komunikační protokol
V květnu pronikli sofistikovaní útočníci do serverů velkého množství hostingových poskytovatelů a získali přístup k interním administrátorským systémům za použití jedinečného linu…
Seznam.cz založil bezpečnostní CSIRT tým
Seznam.cz má nyní svůj vlastní CSIRT tým SEZNAM.CZ-CSIRT, který je již zapsán v seznamu CSIRT týmů u úřadu Trusted Introducer. Doufáme, že tato aktivita přiměje i další společnost…