Ошибка в инструменте автоматического обновления, установленном на ноутбуках НР, может быть использована для изменения системных файлов и поражения системы загрузки ПК.

Эксперты безопасности Google предупреждают об опасных уязвимостях в безопасности flash-апплетов. Они утверждают, что в рамках совместного с сотрудниками фирмы iSEC расследования обнаружили, что более чем 500 тыс. flash-файлов, размещенных на популярных веб-сайтах, открыты для атак посредством межсайтового скриптинга (XSS).

Авторы утверждают, что патчи безопасности для flash-клиента не могут обеспечить решение данной проблемы: вредоносный код генерируется уже при создании файлов во многих популярных пакетах, в том числе DreamWeaver, Breeze и Camtasia.

Хосе Назарио, старший научный сотрудник безопасности Arbor Networks, зафиксировал, как ботнеты участвовали в более поздних DDoS-атаках, мотивированных политически.

Шпионская программа заражает компьютеры и, при переходе на платежную страницу системы Assist, активизирует диалоговое окно. В окне предлагается ввести данные банковской карты для проверки безопасности платежа.

Брешь, найденная в программном обеспечении НР Info Center, может использоваться с целью выполнения произвольного программного кода на удаленном компьютере.

Многие пользователи, инсталлировавшие недавние патчи Microsoft, жалуются на проблемы, возникающие при просмотре веб-сайтов.

Через незначительно видоизмененное приложение SquirrelMail киберпреступники теоретически могут получить несанкционированный доступ к компьютерам пользователей.

Помимо трех десятков заплаток для операционной системы компания Apple выпустила патч, устраняющий дыру в бета-версии браузера Safari 3.

Эксперты по вопросам компьютерной безопасности рекомендуют пользователям не открывать файлы в формате MDB, полученные из неизвестных или ненадежных источников.