Byla vydána záplata pro persistentní XSS v pluginu WordPressu WooCommerce
Tento týden byla vydána důležitá záplata oblíbeného ecommerce pluginu WooCommerce, který je určený pro CMS WordPress. Záplata opravuje zranitelnost vůči persistentnímu XSS.
Zařízení iPhone mohou být napadeny zasláním zprávy
Kritická zranitelnost CVE-2016-4631 se nalézá v API ImageIO a může být zneužita vzdáleným útočníkem ke krádeži citlivých informací. Útok může být proveden zasláním MMS nebo iMessa…
Chyba v OpenSSH umožňuje enumeraci uživatelů
Posíláním dlouhých hesel OpenSSH serveru může útočník testovat existenci uživatelských jmen. Pokud se útočník zkusí přihlásit k OpenSSH serveru s dlouhým nesprávným heslem, server…
Pozor na falešný profil na Facebooku nabízející „nový SERVIS 24“
Česká spořitelna varuje své klienty před podvodným profilem na Facebooku, který se snaží vzbudit dojem, že patří České spořitelně. Podvodníci na tomto profilu nabízejí „nové inter…
Univerzitní výzkumný tým našel efektivní algoritmus účinný proti kryptoransomwaru
Výzkumníci si položili následující otázku: je běžný uživatel ochoten obětovat pár desítek souborů výměnou za záchranu všech ostatních? Většina uživatelů, kteří již byli nějakým ty…