A Kaspersky Lab GReAT csapatának szakértői kutatást végeztek egy magánklinikán, hogy megpróbálják felfedezni a biztonsági hiányosságokat és azt, hogy miképpen lehet kezelni azokat. Sebezhetőségeket találtak orvosi eszközökön, melyek révén a kiberbűnözők hozzáférhetnek a betegadatokhoz, valamint befolyásolhatják fizikai állapotukat.

A Balabit bemutatta "TOP 10 Hacking Methods" című tanulmányát, melyben több száz hacker közreműködésével gyűjtötte össze a leggyakrabban kihasznált informatikai sebezhetőségeket és alkalmazott támadási technikákat.

A sebezhetőségek túlnyomó többsége a Java SE-t érinti.

Nulladik napi sebezhetőségek kihasználásával is gyűjt információkat a szervezet.

Feltétlenül érdemes a médialejátszó legújabb változatára frissíteni, mivel a korábbiak hackerek által előszeretettel kihasznált sebezhetőségeket tartalmaznak.

Az elemző szerint a következő öt évben átlag feletti növekedés várható a személyazonosság- és hozzáférés-kezelési megoldások, illetve a sebezhetőségek kezelését segítő biztonsági szoftverek piacán. A személyazonosság- és hozzáférés-kezelés terén 24 százalékos részesedéssel piacvezető NetIQ átfogó portfólióval és egymással jól integrálható termékekkel segíti a vállalatokat az IDC felmérésében megkérdezett felhasználók által legkomolyabbnak ítélt biztonsági problémák megoldásában.

Kihasználható sebezhetőségekre vonatkozó információkhoz juthattak hozzá illetéktelenek.

Ma már nem az a kérdés, hogy ér-e egy céget kibertámadás, hanem az, hogy mikor. A NetIQ támogatásával készült, nemrég megjelent tanulmány szerint tavaly a vállalatok 71 százalékánál észleltek valamilyen behatolást. Ez arra utal, hogy lassan minden vállalat potenciális célponttá válik. A jó hír az, hogy nem nehéz megtalálni a sebezhetőségeket és a gyenge láncszemeket. A rossz hír viszont, hogy a legnagyobb veszély mi magunk vagyunk: az emberi tényező, illetve a vállalatnál dolgozó kollégák.

A júniusi víruslistából megtudhatjuk, hogy immár kilencedik hónapja listavezető a mentéseket törlő Win32/Bundpil féreg. A dobogó második fokára egy régi ismerős, a JS/Kryptik trójait került. Ez egy általános összesítő elnevezése azoknak a különféle kártékony és olvashatatlanná összezavart JavaScript kódoknak, amely a különféle HTML oldalakba rejtetten beágyazódva észrevétlenül sebezhetőségeket kihasználó kártékony weboldalakra irányítja át a felhasználó böngészőprogramját.

Az IDC előrejelzései szerint a rendszerfelügyeleti megoldások piaca gyorsabban nő, mint a többi szoftveré. Ezt a növekedést az generálja, hogy a legmodernebb megoldások az alapvető célok mellett már jól használhatók a változások, illetve a sebezhetőségek követésére és feltárására, valamint a megfelelőség ellenőrzésére is. Ezért a vállalatoknak érdemes ezt a területet is megvizsgálniuk, hogy szükség esetén fejleszthessék és új megoldások bevezetésével korszerűsíthessék rendszerfelügyeletüket.

A Mozilla módosított a sebezhetőségek felfedezését jutalmazó rendszerén, amelynek eredményeként a biztonsági rések feltárói hatszor nagyobb díjazásban részesülhetnek, mint eddig.

Az Apple a Mac OS X operációs rendszeréhez rekordmennyiségű frissítést adott ki, amelyek egyharmada kritikus veszélyességű sebezhetőségeket szüntet meg.

Az nCircle szabadon hozzáférhető webhelye a különféle sebezhetőségek veszélyességének meghatározásában, valamint a hibajavítások priorizálásában nyújt segítséget.

Meglehetősen komoly vitákat váltott ki a Microsoft azon lépése, melynek során egy videokodek működését korlátozta ahelyett, hogy megszüntette volna az abban rejlő sebezhetőségeket.

Az Oracle kedden több tucat biztonsági frissítést fog kiadni, amelyekkel kritikus veszélyességű sebezhetőségek is megszüntethetővé válnak.

Az Adobe arra hívta fel a figyelmet, hogy a széles körben alkalmazott Flash Player és Shockwave Player alkalmazásai súlyos sebezhetőségeket tartalmaznak.