A MySQL következő 5.1.47 változatának changelogja szerint a verzió több sülyos sérülékenységet is javítani fog. A leírtak alapján nem nehéz  beazonosítani a konrét hibákat: a COM_FIELD_LIST parancs táblanév argumentumának speciális megadásával illetéktelenül hozzá…

A lett hatóságok kézre kerítették azt a férfit, aki feltehetően felelős azért, hogy egy sor helyi politikus, kormányzati tisztviselő és bürökrata jövedeleminformáció tavaly idő előtt nyilvánosságra kerültek. Ilmars 'Neo' Poikans az adóhatóság egy védtelen adatbázisának…

A hétvégén került megrendezésre az Offensive-Security 48 órás "How-Strong is Your Fu?" címet viselő versenye, melyen összesen több mint ezer (>1000!), a világ különböző tájáról érkező hacker mérhette össze a tudását a szervezők által berendezett…

A Mozilla kiterjesztette plug-in-frisseség-ellenőrző (remélem a grammarnazik most kaptak agyvérzést) programját a Firefox konkurenseire is, így most már Chrome-mal, Operával és Safarival is ellenőrizhetjük a böngészőbe épülő modulok szavatosságát. Az Internet Explorer 7-es és…

A Microsoft ebben a hónapban két bulletint adott ki:MS10-030: Távolról kihasználható sebezhetőség az Outlook Express, Windows Mail, Windows Live Mail szoftverekben. A probléma speciális POP3 és IMAP válaszok segítségével használható ki, tehát a célpontokat vagy rá kell venni,…

Távoli kódfuttatásra lehetőséget adó problémát fedeztek fel a Safari böngésző windowsos változatában. A sebezhetőség a szülő ablakok helytelen kezeléséből adódik. A hiba kihasználásához a támadónak egy olyan speciális weboldalt kell létrehoznia, amely megnyit egy pop-up…