A napokban a LinkedIn is bevezette a 2 lépéses bejelentkezési mechanizmust a felhasználók védelmének érdekében. A bejelentkezés első lépése a normál felhasználónév + jelszó kombináció, a második lépés csak akkor következik be, ha a felhasználó egy szokatlan helyről…

A TheHell álnevű hacker 700 dollárért bárkinek eladja a Yahoo! Mail átjátszó exploitját. A hacker elmondása szerint az exploit egy XSS (Cross Site Scripting) sebezhetőséget használ ki a Yahoo! Mail weboldalában, majd ellopja a bejelentkezett célpont webböngészőjéből a munkamentet…

Egy orosz fórum mai bejegyzésében tettek közzé egy új XSS sebezhetôséget, amely az Opera webböngésző sebezhetőségén alapszik és rengeteg verziót érinti. A sebezhetôség az úgynevezett 'data URI' sémán alapszik. A rés csak akkor használható ki, ha a támadónak lehetôsége…