Ionut Cernica, nezávislý bezpečnostní výzkumník pracující s Vulnerability Lab, přišel na závažnou chybu v PayPalu, která by zločincům mohla pomoci odstranit jakýkoliv účet a vytvořit nový se zcela stejným uživatelským jménem. Naštěstí se tato chyba týkala jen amerických účtů.
Hacker z Palestiny, který se naboural na zeď Marka Zuckerberga, aby upozornil na chybu, získal jako odměnu 11 000 dolarů. Ne nic se nezměnilo, Facebook ho odměnit odmítl. Ale našli se jiní lidé, kteří si jeho úsilí váží. Hacker získá peníze z online kampaně.
Ve všech moderních verzích linuxového jádra počínaje verzí 2.6.37 se více než dva roky nacházela chyba umožňující neprivilegovaným uživateli získat administrátorská oprávnění 'tzn. přístupy do "rootu"). Chyba se nacházela v subsystému perf pro profilování výkonu.
Ve webovém prohlížeči Internet Explorer verze 6, 7 a 8 se nachází další nová kritická chyba. Na konci uplynulého týdne upozornila na tuto bezpečnostní chybu společnost FireEye, která ji identifikovala v útoku realizovaném na webových stránkách think tanku Council on Foreign Relations (www.cfr.org).
Společnost Samsung má problém. Jeden z uživatelů přišel na to, že v jádře Androidu má u svých vlajkových Androidích zařízeních nepochopitelnou a doslova triviální bezpečnostní chybu, která umožňuje libovolným aplikacím získat plná oprávnění a tak například získat citlivá data uživatele, zneužít jeho data a SIM, ale také třeba poškodit dané zařízení.
Služba internetového telefonního volání Skype se potýkala s mnoha stížnostmi uživatelů na prolomení bezpečnosti jejich účtů. Přes možnost obnovy hesla se daly získat údaje z profilů a data jednotlivých uživatelů.
Bezpečtnostní expert přišel na to, že chat na Facebooku obsahuje další bezpečnostní chybku. Víte jakou?
Mozilla si je vědoma závažné chyby v zabezpečení současné verze Firefoxu 16 a dopručila proto dokonce změnu a nahrání nižší verze. Podle společnosti se pracuje na opravě a bezpečná aktualizace má být k dispozici dnes.
Potenciálně zničující bezpečnostní chyba postihuje značný počet zařízení se systémem Android a to včetně vlajkové lodi Samsungu Galaxy SIII. Zneužití spočívá v tom, že váš telefon se domnívá, že používá zvláštní servisní číslo pro nestrukturovaná data doplňkové služby (USSD).