Francia és szingapúri kutatók tanulmányukban felvázolták az első olyan ütközéses támadást az SHA-1 titkosító algoritmus tekintetében, amelyhez szabadon megválasztható a prefix (chosen-prefix collision attack). Habár a Google már két éve publikálta az SHA-1 elleni első sikeres ütközést (SHAttered) ─ azaz két eltérő fájl esetében ugyanazon hash értéket előállítását ─…
Emberi jogi aktivisták petíciót nyújtanak be egy izraeli bíróságon, az NSO-Group technológia-exportengedélyének visszavonásához, visszaélésekre hivatkozva. A tel aviv-i kerületi bíróságon benyújtani kívánt jogi indítvány nem titkolt célja tehát gátat szabni a kémprogramok terjedésének.
Informatikai támadás érte a Picreelt, valamint az Alpaca Formot, amelyek célja az volt, hogy a nevezett cégek infrastruktúráján egyes fájlok kompromittálásával további weboldalakat fertőzzenek meg. Eddig ily módon már több, mint 4 600 weboldalra voltak képesek káros kódot juttatni.
Hacker csoportok SharePoint szervereket támadnak egy nemrég befoltozott kritikus sérülékenységet (CVE-2019-0604) kihasználva, a célpontok között vállalati és állami rendszerek is megtalálhatóak.
Németország számos általános iskolájában a tanulók részére nem biztosított az internet-hozzáférés a tantermekben.
Egy új funkció bevezetése idézhette elő a kínai fejlesztésű UC Browser és a UC Browser Mini androidos verzióinak sérülékenységét.
A Microsoft által korábban bemutatott Defending Democracy program keretében új megoldásokkal jelentkezik a cég.
A WordPress tartalomkezelő (CMS) legújabb ─ már elérhető ─ 5.2-es verziójával több fontos biztonsági újdonságot is bevezet.
Ügyféladatok szivárogtak ki Kanada negyedik legnagyobb mobil szolgáltatójától, a Freedom Mobile-tól.
Az orosz kötődésű Turla APT csoport (vagy más néven Waterbug, Venomous Bear vagy KRYPTON) egy szofisztikált backdoort alkalmaz Exchange szerverek ellen ─ adja hírül az ESET.
A Palo Alto Networks fenyegetés felderítő csapata, a Unit 42 szerint, habár április 26-óta elérhető a hivatalos javítás, egyre nő az Oracle WebLogic nemrég nyilvánosságra hozott sérülékenységét (CVE-2019-2725) kihasználó támadások száma.
A Google várhatóan ezen a héten új funkciót vezet be Chrome böngészőjébe, amely lehetőséget biztosít a nyomkövető sütik (tracking cookies) korlátozására.
