Angol cím: 
Google Chrome vulnerabilities
CERT-Hungary ID: 
CH-13266
Összefoglaló: 

A Google Chrome magas kockázati besorolású sérülékenysége vált ismerté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket javító megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache ActiveMQ vulnerability
CERT-Hungary ID: 
CH-13262
Összefoglaló: 

Apache ActiveMQ magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a webszerveren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

A mobil eszközök tömeges fertőzését népszerű erőforrásokon, weboldalakon elhelyezett kártékony kódokkal érik el.

Nem valószínű, hogy a malware írók érdeklődése a mobil eszközöket célzó drive-by támadások iránt csökkenni fog, folyamatosan keresni fogják a támadások végrehajtásának lehetőségeit.

Valószínűsíthető, hogy a malware írók érdeklődése növekedni fog a kutatók távoli kódfuttatási sérülékenységekkel kapcsolatos publikációi iránt, és a támadások implementálására tett kísérletek a mobil exploit-ok segítségével állandósulni fognak.

Angol cím: 
Security Advisory for Adobe Flash Player
CERT-Hungary ID: 
CH-13226
Összefoglaló: 

Az Adobe egy kritikus biztonsági hibát azonosított a Flash Player 21.0.0.226 és korábbi verzióiban.

A BSI (Szövetségi Információbiztonsági Hivatal) egy olyan koncepciót dolgozott ki, amivel biztonságosabbá szeretné tenni a napjainkban kapható útválasztó eszközök (routerek) piacát. A Hivatal a szélessávú xDSL és kábel routereket egységes mércével vizsgálná, hogy az előírt biztonsági szinteknek megfeleljenek.

A Microsoft Office 365 SAML1 Service Provider2 implementációjában talált sérülékenység segítségével kijátszható az Active Directory Federations Services-el összekapcsolt domainek  hitelesítési mechanizmusa.
Egy sikeresen hitelesített támadó korlátlan hozzáférést kap az áldozat Office 365 fiókjához, levelezéséhez, OneDrive-ban található fájljaihoz.

Befejeződött a támogatása a QuickTime for Windows lejátszónak, az utolsó kiadott verzióban két kritikus sérülékenység is található, melyeket már nem fognak javítani.

Angol cím: 
Oracle Java SE vilnerability
CERT-Hungary ID: 
CH-13129
Összefoglaló: 

A Java SE kritikus sérülékenysége vált ismertté, amely rosszindulatú felhasználók számára autentikáció nélküli távoli kihasználást tehet lehetővé. A web böngészőkbe épülő verziók a veszélyeztetettek, a szerver-oldali és önálló alkalmazásokat nem érinti a hiba.

Angol cím: 
Symantec Endpoint Protection (SEP) multiple vulnerability
CERT-Hungary ID: 
CH-13115
Összefoglaló: 

A Symantec Endpoint Protection (SEP) termékek többszörös sérülékenysége vált ismertté. A kihasználásához a támadónak minden esetben autentikálni kell, ugyanakkor ezt követően adminisztrátori szintű jogosultságot nyerhetnek az adott rendszer felett.

Angol cím: 
Trojan.Acedeceiver
CERT-Hungary ID: 
CH-13114
Összefoglaló: 

Trojan.Acedeceiver nevű, IOS operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely káros szoftvert telepíthet a fertőzött eszközre.