Kompletní převzetí aplikace skrz Multi-POST XSRF
Jak využít perzistentní XSS ke spuštění XSRF útoku?
Varování - aplikace Facebook Color Changer je jen podvod, již bylo infikováno 10 000 uživatelů
Zlovolná aplikace slibuje uživatelům změnu charakteristické modré barvy Facebookového záhlaví a celého rozhraní na jednu z devíti barev včetně růžové, zelené a dalších. Účelem je …
Analytik nalezl zranitelnost v bezpečnostním rozšíření Data Redaction Security databází Oracle
Data Redaction je jedna z nových rozšířených bezpečnostních funkcí uvedených s databází Oracle 12c. Služba umožňuje administrátorům automaticky chránit citlivá data, jako jsou čís…
Útok na sítě providerů umožnil krádež 83 000 $
Analytici zjistili, že krádež Bitcoinů byla provedena skrz manipulaci s BGP (Border Gateway Protocol), čímž došlo k únosu síťového provozu minimálně 19 internetových providerů.
Byla nalezena kritická zranitelnost v oblíbeném rozšíření Contact Form pro WordPress
Kritická, vzdáleně zneužitelná, zranitelnost byla nalezena v oblíbeném rozšíření pro WordPress, které umožňuje uživatelům snadno nastavit každou část kontaktního formuláře vložené…