A internet böngészőkhöz hozzáférő lokális szoftverek sérülékenységei könnyen kihasználható támadási felületek. A következő 4 ingyenes eszköz segíg a nem biztonságis vagy nem naprakész böngésző beépülő modulok felfedezésében és javításában.

A Cisco Product Security Incident Response Team (PSIRT) két fontos sérülékenységre hívta fel a felhasználók figyelmét. A sérülékenységeket kihasználva rosszindulatú támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

A légiközlekedés-biztonsági testület szerint a természeti katasztrófák után a kibertámadások jelentik a második legnagyobb veszélyt a légitársaságokra nézve.

A Vupen kutatói sikeresen szert tettek egy Excel fájlba ágyazott káros SWF mintára, kitűnő lehetőséget szerezve ezzel arra, hogy mélyebben belemerülhessenek a Flash JIT kódjába és megvizsgálják a Flash sérülékenység kihasználhatóságát.

A Full Disclosure-on hétfőn megjelent bejegyzés szerint a McAfee.com weboldal tele van olyan biztonsági hibákkal, amelyek XSS (cross-site scripting) és más támadásokhoz is vezethetnek. A hibákat a YGN Ethical Hacker Group fedezte fel és mielőtt nyilvánosságra hozták volna, jelentették azokat a McAffe felé még február 10-én.

Egy biztonsági vizsgálat során kiderült, hogy a NASA belső számítógépes hálózata tele van lyukakkal és rendkívül sérülékeny a külső támadásokkal szemben. Ennél is aggasztóbb, hogy számos sérülékenységről már hónapok óta tudnak, de mégsem tettek semmit a hibák elhárítása érdekében.

Feltörték a MySQL.com (a MySQL adatbázis hivatalos oldala) oldalt, irónikus módon egy blind (vak) SQL befecskendezéses (SQL injection) támadás segítségével. Az alábbi linken található blog bejegyzésben olvasható a hiba és a sérülékenység teljes leírása.

A Microsoft tegnapi közleményében az javasolja a régebbi Office csomagok felhasználóinak, hogy telepítésék a Microsoft Enhanced Mitigation Experience Toolkit (EMET) csomagot, hogy ezzel védjék rendszerük a még javítatlan Adobe Flash Player sérülékenységgel szemben.

A Google biztonsági csapata figyelmeztette a Microsoftot, hogy ugrásszerűen megnőtt egy 2004 óta fennálló és 2011 januárja óta exploittal nyilvánosságra kerülő MHTML sérülékenységet kihasználó támadások száma.

Az Adobe megerősítette a Adobe Flash 0-day sérülékenységét. A biztonsági figyelmeztetés szerint a kritikus kockázati besorolású hiba az Adobe Flash Player legújabb, Windows-os, Mac OS X-es, Linux-os, Solaris-os és Chrome-os verizóit érinti, de az Adobe Reader és Acrobat X authplay.dll komponensében is megtalálható.