הבוקר (שישי), פורסמה חולשת אבטחה מסוג Arbitrary DLL Loading, המאפשרת, בין השאר, הרצת Command-Line על המכונה המותקפת התגלתה ב-Web Start Framework של Java (המוכרת גם כ-"JavaWS"). מדובר בטכנולוגיה שפותחהע"י חברת Sun ותפקידה להקל על תה..

Escape From PDF זאת הכותרת, שחוקר האבטחה Didier Stevens קרא לפוסט שלו, שבו פרסם דוגמא מעניינת ל-Hacking ללא ניצול של שום חולשת אבטחה. Didier Stevens מציג שיטה מעניינת, המשלבת בעיקר "הנדסה חברתית" לגרום למשתמשים לאשר הרצה ..

אביב הגיע, פסח בא, מרץ חלף לו והגליון השביעי של Digital Whisper שוחרר! אז כותב שירים אני לא, אבל זה שמפרסם לכם שהגליון השביעי של המגזין שלנו סוף סוף הגיע - אני כן. :)הגליון השביעי של Digital Whisper שוחרר היום. הרבה השקעה, מאמץ וטלפונים בוצע..

חוקר אבטחה בשם Peter Vreugdenhil מהולנד, הציג בכנס CanSecWest (במסגרת התחרות Pwn2Own) אקספלויט שכתב המסוגל לנצל חולשה בדפדפן IE8 תחת מערכת ההפעלה Windows7/64bit (מעודכנתלחלוטין). מה שזיכה אותו ב-10,000 דולר ומחשב נייד חדש.על התחרות..

  למי שלא שם לב, החבר'ה מ-Honeynet פרסמו הצהריים את התשובה לאתגר השני בסדרת האתגרים שלהם-"Forensic Challenge 2010", שמו (וגם נושאו) של האתגר היה: "browsers under attack"בדיוק כמו באתגר הראשון שלהם השנה,..