Zranitelnost v Microsoft Exchange autentikačním protokolu NTLM
Microsoft Exchange podporuje API zvané Exchange Web Services (EWS). Jednou z funkcí EWS je takzvaná PushSubscriptionRequest, kterou se může Exchange připojit k libovolné stránce. …
Kvíz na rozpoznávání phishingu
Technologický inkubátor Jigsaw od Googlu zveřejnil kvíz, ve kterém mohou uživatelé vyzkoušet, jak dobře rozpoznají podvodné zprávy (phishing). Kvíz byl postaven na základě zkušeno…
Zranitelnost v APT správci balíčků
Byla objevena zranitelnost v APT balíčkovacím systému. Útočník působící jako man-in-the-middle vloží do HTTP odpovědi dodatečné informace od serveru, které pak APT zpracuje jako v…
Neopatchovaná kritická zranitelnost v Cisco Small Business switchích
Byla objevena neopatchovaná kritická zranitelnost (s CVSS skórem 9,8) v softwaru pro Cisco Switche pro domácnost a malé podniky. Nastává v případě, kdy jsou ze systému odebráni vš…
Přes 87 GB e-mailových adres a hesel se objevilo na Internetu
Byl objeven rozsáhlý archiv, který obsahuje téměř 2,7 miliardy záznamů, z toho celkem 772 milionů unikátních e-mailových adres a necelých 22 milionů unikátních hesel. Archiv dosta…