Egy újonnan felfedezett biztonsági rés miatt, számtalan Facebook felhasználó, többek között a közösségi oldal alapítójának és vezérigazgatójának Mark Zuckerbergnek privát képei is kiszivárogtak az oldalról. A biztonsági hibára a bodybuilding.com egyik fórumozója hívta fel a figyelmet hétfőn és egy lépésről lépésre történő leírást is prezentált, hogyan lehet a felhasználók privátnak jelölt képeit megtekinteni. A hiba a helytelen vagy jogsértő képek bejelentésére használt szolgáltatásban található, melyet kihasználva akkor is megtekinthetőek a felhasználók képei, ha azok csak bizonyos emberek számára vannak megosztva.

Számítógépes kutatók felfedeztek egy hibát a Google Android operációs rendszerét használó okostelefonokben, amelyet kihasználva a hackerek engedély nélkül rögzíthetik a készüléken történő beszélgetéseket, vagy hozzájuthatnak az eszköz helymeghatározó adataihoz és más bizalmas információkhoz. Az Észak-Karolinai Állami Egyetem kutatói rájöttek, hogy a HTC, a Samsung, a Motorola és a Google által gyártott készülékek tartalmaznak egy kódot, amely kiterjesztheti a nem megbízható alkalmazások jogosultságait. Ezzel jogosultság kiterjesztéssel az adott program megkerülheti az Android beépített védelmi rendszerét, mely a felhasználó beleegyezését kéri a programok felhasználó adatokhoz való hozzáférésekor.

Biztonsági kutatók állítják, rátaláltak egy kihasználható sérülékenységre az Apple sandbox biztonsági mechanizmusában. A sandboxot, melyet a Mac OS X kernele tartalmaz, azért hozták létre, hogy korlátozza a különböző alkalmazások hozzáféréseit, például, hogy olyan programok, melyeknek nem szükséges az internet vagy a hálózati hozzáférés akkor se férhessenek hozzá ezekhez az erőforrásokhoz, ha adott esetben egy hiba vagy sérülékenységen keresztül hackerek feltörik azokat. A Core Security szerint a közvetlenül a sandboxolt alkalmazások által meghívott folyamatok korlátozva vannak, de közvetett módon létrehozott folyamatok már nem. Ennek bizonyítására publikáltak is egy ártalmatlan proof-of-concept kódot.

Német kutatók azt állítják egy súlyos hibára bukkantak az Amazon Web Services rendszerében és úgy hiszik, a hiba nem csak az Amazont, de sok más cloud architektúrát is érinthet. A sérülékenységet kihasználva egy támadó rendszergazdai jogosultságokat szerezhet és hozzáférhet minden felhasználói adathoz. Bár a kutatók jelezték a hibát az Amazon felé és a cég már javította azt saját rendszerében, a szakértők úgy hiszik egy hasonló támadási forma más cloud szolgáltatások ellen is hatásos lehet a hasonló Web szolgáltatási szabványok miatt.

Az Amazon.com egy gyengesége lehetővé teszi az ügyfelek számára, hogy bejelentkezzenek az aktuális jelszavuk valamilyen variációjával, amely nagyon hasonlít az eredeti jelszavaikra, de még sem pontosan egyezik vele.

A HTTP protokollban lévő hibát a hackerek kihasználhatják új típusú DDoS támadások kivitelezéséhez. A támadás során a web szervereket nagyon lassú HTTP "POST" forgalommal árasztják el.

A Black Hat konferencián ismeretett legújabb kutatás szerint, háztartási routerek milliói kiszolgáltatottak egy sérülékenység következtében. Craig Heffner biztonságtechnikai kutató bemutatta, hogy hogyan vehető át a teljes irányítás egy router felett. A sikeres támadás után védekezési lehetőséget is ismertetett.

http://www.esecurityplanet.com/news/article.php/3895851/Millions-of-Home...