Az LG mobileszközök két magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó kiterjesztett jogosultságokat érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
A Google Chrome magas kockázati besorolású sérülékenysége vált ismerté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket javító megoldás már beszerezhető a gyártótól.
Apache ActiveMQ magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a webszerveren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
A mobil eszközök tömeges fertőzését népszerű erőforrásokon, weboldalakon elhelyezett kártékony kódokkal érik el.
Nem valószínű, hogy a malware írók érdeklődése a mobil eszközöket célzó drive-by támadások iránt csökkenni fog, folyamatosan keresni fogják a támadások végrehajtásának lehetőségeit.
Valószínűsíthető, hogy a malware írók érdeklődése növekedni fog a kutatók távoli kódfuttatási sérülékenységekkel kapcsolatos publikációi iránt, és a támadások implementálására tett kísérletek a mobil exploit-ok segítségével állandósulni fognak.
Az Adobe egy kritikus biztonsági hibát azonosított a Flash Player 21.0.0.226 és korábbi verzióiban.
A BSI (Szövetségi Információbiztonsági Hivatal) egy olyan koncepciót dolgozott ki, amivel biztonságosabbá szeretné tenni a napjainkban kapható útválasztó eszközök (routerek) piacát. A Hivatal a szélessávú xDSL és kábel routereket egységes mércével vizsgálná, hogy az előírt biztonsági szinteknek megfeleljenek.
A Microsoft Office 365 SAML1 Service Provider2 implementációjában talált sérülékenység segítségével kijátszható az Active Directory Federations Services-el összekapcsolt domainek hitelesítési mechanizmusa.
Egy sikeresen hitelesített támadó korlátlan hozzáférést kap az áldozat Office 365 fiókjához, levelezéséhez, OneDrive-ban található fájljaihoz.
Befejeződött a támogatása a QuickTime for Windows lejátszónak, az utolsó kiadott verzióban két kritikus sérülékenység is található, melyeket már nem fognak javítani.
A Java SE kritikus sérülékenysége vált ismertté, amely rosszindulatú felhasználók számára autentikáció nélküli távoli kihasználást tehet lehetővé. A web böngészőkbe épülő verziók a veszélyeztetettek, a szerver-oldali és önálló alkalmazásokat nem érinti a hiba.
A Symantec Endpoint Protection (SEP) termékek többszörös sérülékenysége vált ismertté. A kihasználásához a támadónak minden esetben autentikálni kell, ugyanakkor ezt követően adminisztrátori szintű jogosultságot nyerhetnek az adott rendszer felett.
