CSRF zranitelnost eBay umožňuje hackerům ukrást uživatelský účet
Jako největší online aukční síň má eBay odhadem 110 miliónů uživatelů ve 28 zemích. Koncem července 2013 jsem identifikoval několik závažných chyb, které mohou potenciálně ohrozit…
Vyšel první díl seriálu věnovaný crimeware
Člen bezpečnostního týmu CSIRT.CZ Pavel Bašta připravil na blog sdružení CZ.NIC seriál o škodlivém softwaru vyvíjeném za účelem automatizace kybernetické kriminality - crimeware. …
Nová zranitelnost nultého dne v Internet Exploreru
Microsoft varuje před novou zranitelností nultého dne, která se týká prohlížeče Internet Explorer verze 8 a 9. Microsoft na oficiální záplatě ještě pracuje, ale vzhledem k závažno…
Zranitelnost WebView na Androidu umožňuje útočníkovi instalaci škodlivých aplikací
WebView je základní komponentou v Androidu i v iOS. Umožňuje aplikacím zobrazovat obsah z online zdrojů a zjednodušuje úlohy realizující síťové požadavky, parsování dat a jejich p…
Zvyšuje se počet útoků na nepodporovanou Javu 6
Zranitelnosti nultého dne jsou menším problémem, než ty "starší", jelikož mnoho uživatelů využívá neupdatované verze softwaru. V únoru 2013 ukončila společnost Oracle podporu a tí…