A PHP (Hypertext Preprocessor) 5.6 és 7.0 verziók támogatása megszűnik.

A Nemzeti Kibervédelmi Intézet olyan web shell scan kampányt tapasztalt az elmúlt napokban, mellyel a támadók kifejezetten RCE (távoli kódfuttatás) sérülékenységben érintett Linux/Apache JBOSS alkalmazásszerverek után kutatnak.

2018. november 23-án a karácsonyi vásárlási szezon kezdetével ismételten Black Friday - más néven Fekete Péntek – elnevezésű kedvezményes online vásárlási ajánlatok lesznek elérhetőek az internet felhasználók számára.

Angol cím: 
Adobe Products Vulnerabilities
CERT-Hungary ID: 
CH-14523
Összefoglaló: 

Az Adobe Flash Player, Acrobat, Acrobat Reader és Photoshop CC szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Angol cím: 
Microsoft Patch Tuesday, November 2018
CERT-Hungary ID: 
CH-14522
Összefoglaló: 

A Microsoft kiadta a 2018. november havi frissítőcsomagját, amely 12 termékcsalád összesen 62 sérülékenységét - ebből 13 kritikus kockázati besorolású - javítja.

Angol cím: 
Microsoft Patch Tuesday, June 2018
CERT-Hungary ID: 
CH-14451
Összefoglaló: 

A Microsoft szoftverek számos sérülékenysége vált ismertté, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Security Update for Adobe Softwares
CERT-Hungary ID: 
CH-14431
Összefoglaló: 

Az Adobe az Acrobat és a Reader szoftverek kritikus kockázati besorolású sérülékenységei váltak ismerté, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot futtathatnak távolról az áldozat rendszerén.

Ismertté vált egy káros kód terjedése, amely a fertőzött számítógépeket különböző kriptovaluták bányászatára használja fel és elsősorban kormányzati rendszereket céloz.

Elérhetővé vált egy dekriptáló program (Rakhni Decryptor) új verziója, amelynek hála a Cryakl zsarolóvírus legutóbbi variánsának áldozatul esett felhasználók hozzáférhetnek a titkosított állományaikhoz.

A WordPress fejlesztői nemrégiben kiadták a népszerű tartalomkezelő szoftver 4.9.3-as verzióját, amely egy hibás kód miatt lehetetlenné teszi, hogy az alkalmazás automatikusan frissítse saját magát. Ennek következtében megszakad a frissítési folyamat és a keretrendszer - hacsak kézzel nem frissítjük - mindig a régebbi verziójú marad, nyitva hagyva a lehetőséget a jövőben fellelhető esetleges biztonsági rések kihasználására. A hiba kizárólag a 4.9.3-as verziót érinti.