Okazuje się, że niektóre systemy wykrywania/zapobiegania włamaniom do sieci komputerowej (IDS/IPS) mogą nie zadziałać w pożądany sposób , jeśli zastosuje się pewne szczególne kodowanie z rodziny Unicode. Jeśli użytkownik zastosuje Unicode typu full-width/half-width do zakodowania znaków np. ruchu http, wówczas systemy IDS/IPS mogą nie rozpoznać ukrytego kodu złośliwego.

Według najnowszych badań przeprowadzonych przez ARMA International wśród blisko 600 specjalistów IT i HR, ponad połowa organizacji w krajach zachodnich nie szkoli skutecznie swoich pracowników w zakresie postępowania z wrażliwymi danymi. Około 45% firm nie prowadzi formalnego szkolenia pracowników z zasad postępowania z dokumentami i informacją. Blisko 46% firm nie planuje tego typu szkoleń w najbliższej przyszłości. Według raportu, co trzecia firma nie będzie szkoliła swoich pracowników z bezpieczeństwa informacji.

W systemie Novell NetMail zidentyfikowano lukę przepełnienia bufora, która pozwala zdalnie nieuwierzytelnionej osobie wykonać dowolny kod z uprawnieniami usługi (najczęściej będzie to konto NetMailService). Luka dotyczy wersji 3.52e_FTF2 programu Novell NetMail, ale nie wykluczone, że wcześniejsze wersje mogą również wykazywać tę podatność. Novell udostępnił wersję beta 3.52f, w której wyeliminowano ten błąd. Użytkownicy, którzy nie zainstalują tej wersji beta, mogą ograniczyć dostęp do tej usługi do zaufanych komputerów odpowiednimi regułami zapory sieciowej. 

Szczególy dotyczące tej luki  

Panda Software udostępniła wersję Internet Security Suite 2007 dla MS Windows Vista. Oprogramowanie to działa także w systemie Windows XP. Zawiera ono moduł tworzenia automatycznego tworzenia kopii zapasowej danych użytkownika oraz darmową subskrypcję przestrzeni dyskowej online na okres dwóch miesięcy.

Dzisiaj opublikowano informację, że podatność programu WinAmp związana z obsługą plików MP4 została już zlikwidowana. Producent - Nullsoft - umieścił na swojej stronie uaktualnienie, które poprawia znaleziony błąd przepełnienia bufora. Nullsoft obiecuje, że kolejna wersja WinAmp 5.35 będzie już wolna od tego błędu.

Czas reakcji producenta - 7 dni.