Kilka dni temu pojawiły się łatki dla systemów Windows, które znajdują się poza okresem obsługi technicznej firmy Microsoft (Microsoft Customer Guidance for CVE-2019-0708), które należy pobrać i zainstalować, gdyż nie są propagowane automatycznie.

Jak donoszą badacze firmy ESET nadciąga nowe zagrożenie, tym razem infekujące firmware UEFI. Mamy do czynienia ze złośliwym kodem, który przetrwa formatowanie dysku i reinstalację systemu operacyjnego a nawet fizyczną wymianę dysku twardego. Dokładniejszy opis

Właściwie, chodzi o Intel Converged Security and Manageability Engine (CSME), jednym ze składników którego jest Management Engine. Badaczom z Positive Technologies udało się uzyskać dostęp do 2 z 4 kluczy kryptograficznych chroniących różne części tego systemu.

FragmentSmack – błąd skutkujący bardzo wysokim obciążeniem procesora w wyniku przesyłania serwerowi specjalnie spreparowanych ramek IPv4 lub v6 – został właśnie załatany przez Microsoft.   Umożliwiający łatwe ataki DDoS błąd został odkryty

Nieoceniony Niebezpiecznik zamieścił bardzo użyteczną analizę nieco oderwanych od rzeczywistości artykułów Rzeczpospolitej na temat bezpiecznych komunikatorów internetowych.   Ponieważ wiele firm korzysta z bezpiecznej komunikacji, a w tekście znaleźć można wyjaśnienie szeregu podstawowych kwestii związanych

Odnaleziona w systemach Red Hat Enterprise Linux i załatana już dziura dotyczyła klienta DHCP. Złośliwy serwer DHCP lub inny podmiot imitujący w sieci lokalnej taki serwer mógł na łączących się z nim komputerach wykonywać z uprawnieniami

Ponownie Zaufana Trzecia Strona. Tym razem – interesujący artykuł o WPA3, które ma poprawić zabezpieczenia sieci bezprzewodowych.   Wi-Fi Alliance zapowiedziało wprowadzenie nowego protokołu jeszcze w 2018 roku. Poprawki bezpieczeństwa, zwłaszcza w wersji

Zaufana Trzecia Strona przypomina, że nośniki danych nader często nie są prawidłowo czyszczone przed pozbyciem się ich.   Jako przykład występują tutaj karty SD, ale w tekście znajduje się odnośnik do zaleceń brytyjskiego National Cyber Security

Oracle opublikował zbiór poprawek łatających 334 dziury w produkach obejmujacych m.in. Oracle Database Server, Oracle Global Lifecycle Management, Oracle Fusion Middleware, Oracle E-Business Suite, Oracle PeopleSoft, Oracle Siebel CRM, Oracle Industry Applications