Angol cím: 
phpMyAdmin vulnerabilities
CERT-Hungary ID: 
CH-13354
Összefoglaló: 

A phpMyAdmin magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadásokat hajthat végre, SQL kódokat injekciózhat be, bizalmas információkhoz férhet hozzá, kódot futtathat, vagy szolgáltatásmegtagadást érhet el.

Angol cím: 
Pidgin vulnerabilities
CERT-Hungary ID: 
CH-13348
Összefoglaló: 

A Pidgin csevegő program magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz férhet hozzá, bejárhatja a könyvtárakat, puffer túlcsordulást okozhat, valamint szolgáltatásmegtagadást érhet el.

Napjaink egyik igen komoly információbiztonsági problémája az, hogy a szerverek hamisított e-mail címről is fogadhatnak leveleket.

Angol cím: 
WordPress vulnerabilities
CERT-Hungary ID: 
CH-13344
Összefoglaló: 

A WordPress közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSS támadásokat hajthat végre, bizalmas információhoz juthat hozzá, vagy szolgáltatásmegtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

2016 nyara nagy változást hozott a kártevők világában. A nagy nevek, mint például a piacot több éve uraló „Angler” és a „Nuclear” exploit kit (együtt a Necurs botnettel, amely a Dridex és Locky kártevőket is terjesztette) aktivitása drasztikusan csökkent. A szakemberek szerint ez a TrendMicro által nemrég publikált, részletes elemzés miatt következhetett be, amely bemutatta a szoftvercsomagot és a mögötte álló csoport működését.

Angol cím: 
Cisco IOS vulnerability
CERT-Hungary ID: 
CH-13336
Összefoglaló: 

A Cisco IOS közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Az amerikai kormány és a védelmi minisztérium közösen indították el a "Hack the Pentagon", pénzdíjas hibakereső programot. Az első alkalommal megtartott esemény április 18. és május 12. között zajlott le, amely során 5 weboldal támadhatóságát tesztelték (defense.gov, dodlive.mil, dvidshub.net, myafn.net és dimoc.mil).

Az egyre inkább elterjedőben lévő okoseszközök (pl. okostévé) körében is megjelentek az asztali, illetve szerver számítógépek világából már ismert kártékony vírusok. Erre példa egy frissen felfedezett Androidos zsaroló kártevő, amely képes lezárni az Androidos okostévék képernyőjét is.

A Tessa88 nevű hacker, aki a legutóbbi MySpace, LinkedIn, és Tumblr adatok megszerzéséhez köthető, azt állítja, hogy több millió Twitter fiók adatait (felhasználónév, jelszó páros) szerezte meg és azokat 10 bitcoinért árulja, ami körülbelül 1.579.480 forintnak felel meg.

A hacker közölte, hogy a 379 millió fiók adatait még 2015 elején szerezte meg, és véleménye szerint ezekből kb. 310 millió jelenleg is aktív.

Az Akamai jelentése szerint növekedett az elosztott szolgáltatásmegtagadásos (DDoS) támadások intenzitása, rekordszámú 100 Gbps sávszélesség feletti támadást észleltek 2016 első negyedévében.