В корпорации Microsoft признали, что спустя более трех месяцев после обнаружения в Skype опасного бага, корпорация все еще работает над его устранением.

Группа разработчиков PHP Development Team выпустила версию 5.3.9 популярного языка веб-программирования, устранив в последнем релизе недавно обнаруженную DoS-уязвимость, а также ряд других проблем и ошибок.

Веб-мониторинговая компания Netcraft сообщает об обнаружении нетривиальной атаки против платежной системы PayPal, проведенной в декабре.

Низкий уровень защиты GSM-сетей открывает простор для злоумышленников и недоброжелателей - от перехвата звонков до отслеживания местоположения абонента, говорится в новом докладе специалистов по безопасности. Операторы продолжают игнорировать просьбы обратить внимание на данный факт.

Интернет-компания Google работает над выпуском экстренного патча для операционной системы Android, закрывающего уязвимость, позволяющую хакерам похищать данные с карт памяти смартфонов, работающих под управлением этой ОС. Независимый технический специалист Томас Кэннон на прошлой неделе обнаружил данную уязвимость и передал данные о ней в Google, параллельно опубликовав общие данные о проблеме в своем блоге.

Британская антивирусная компания Sophos сегодня сообщила об обнаружении эксплоита для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой. В сообщении Sophos сказано, что антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит.

Google Chrome заработал сомнительную репутацию как браузер, возглавивший так называемую "грязную дюжину" - список 12 наиболее уязвимых приложений со значительными дефектами ПО, требующими обновления .

Как стало известно, одну из устраненных 19 октября критических уязвимостей в программах Firefox, Thunderbird и SeaMonkey, обнаружил 12-летний исследователь компьютерной безопасности - Александр Миллер.

Microsoft выпустила рекордное число бюллетеней безопасности, которые закрывают рекордное число уязвимостей.

12 октября Microsoft выпустит очередную порцию «заплаток» для своих программных продуктов. Как сообщается в предварительном уведомлении, будет опубликовано 16 бюллетеней безопасности, что станет абсолютным рекордом.

Компании Apple и Adobe сегодня одновременно выпустили исправления для своих продуктов. Первая закрыла уязвимость в Mac OS X, вторая ранее запланированного срока прикрыла активно используемую уязвимость в Adobe Flash Player.

Microsoft подготовила очередную порцию «заплаток» для своих продуктов, которая будет выпущена 14 сентября.

Количество обнаруженных в первом полугодии уязвимостей стало рекордным, заявляет команда IBM X-Force.

Некоторое время назад исследователь в области безопасности из компании Google публично рассказал о критической уязвимости в Windows, чем, конечно же, разворошил осиное гнездо и заслужил опалу со стороны Microsoft.

Исследователи обнаружили в операционных системах семейства Windows новую уязвимость уровня ядра, которая позволяет нападающим повышать уровень привилегий в системе и осуществлять удаленное выполнение кода. Беззащитными перед этой атакой являются все версии Windows, включая хорошо укрепленную Windows 7.

Согласно данным, опубликованным Microsoft Security Response Center, в предстоящий вторник Microsoft выпустит 14 бюллетеней по безопасности, охватывающих 34 уязвимости. Восемь из представленных уязвимостей промаркированы как критические, шесть - как важные.

Сегодня корпорация Microsoft выпустит внеочередное обновление, устраняющее критическую уязвимость в операционных системах семейства в Windows, возникающую при обработке файлов ярлыков с расширением .lnk. Внеплановое появление патча вызвано степенью опасности данного бага, который в настоящее время широко используется злоумышленниками.

Свыше двух третей результатов выдачи по популярным запросам в Google ведет на сайты, содержащие скрытое вредоносное ПО. Таков один из выводов, содержащихся в отчете, подготовленном фирмой Barracuda Networks.

Аналитики предупредили о распространяющейся через Сеть вредоносной программе, которая маскируется под обновление для Firefox и по сути является очередным «поддельным антивирусом».

Все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей. Об этом заявили участники хакерской конференции в США Black Hat 2010. По данным экспертов, при помощи существующих эксплоитов потенциальные злоумышленники могут получать доступ к банковским счетам пользователей, информации в закрытой части социальных сетей и использовать их в других незаконных сферах.

Спустя два дня после того, как компания Mozilla в шесть раз увеличила премию исследователям, доведя ее максимальную сумму до 3000 долларов, корпорация Google также подняла ставки выплат за обнаружение уязвимостей в браузере Chrome.

По данным анализа, проведённого компанией G Data, количество шпионского ПО от общей части вредоносных программ за последние шесть месяцев увеличилось на 50%. Главной целью интернет-преступников является похищение данных: данные кредитных карт, онлайн-банкинг, аккаунты или пароли для использования в криминальных целях и продажи на черном рынке. Пользователи операционных систем Microsoft Windows особенно уязвимы перед данной опасностью, так как 99,4% всех вредоносных программ нацелены именно на них.

В программных платформах Microsoft Windows последних версий обнаружена опасная уязвимость, «заплатки» для которой в настоящее время не существует.

Mozilla в пятницу подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox, а также сообщила, что устранена эта уязвимость будет к концу месяца. Критическая уязвимость была представлена одним из участников американского соревнования Pwn2Own.

Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.