Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13481
Összefoglaló: 

A Microsoft Internet Explorer és a Microsoft Edge kritikus és magas sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Remsec spyware
CERT-Hungary ID: 
CH-13479
Összefoglaló: 

A Remsec nevű Windows operációs rendszert támadó spyware típusú káros kód vált ismertté, amely ellopja a célrendszeren található adatokat. A kártevőt APT támadásra használta fel a "Strider", vagy más néven "ProjectSauron" kiberkémkedést végrehajtó csoport is.

Angol cím: 
Android "QuadRooter" vulnerability
CERT-Hungary ID: 
CH-13475
Összefoglaló: 

Az Android Qualcomm meghajtók kritikus sérülékenységei váltak ismertté, amelyeket kihasználva a támadó root jogosultságot szerezhet az érintett eszközön. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13422
Összefoglaló: 

Az Oracle kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A hibajavítás többek között érinti a MySQL és a Java SE komponenseket is. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Drupal critical vulnerability
CERT-Hungary ID: 
CH-13420
Összefoglaló: 

A Drupal kritikus besorolású sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú távoli felhasználó képes lehet eltéríteni a HTTP forgalmat egy tetszőleges proxy szerver felé. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Angol cím: 
httpoxy vulnerability
CERT-Hungary ID: 
CH-13419
Összefoglaló: 

A httpoxy egy kritikus kockázati besorolású, egyes Common Gateway Interface (CGI) környezetben futó, szerver-oldali HTTP kliens programkönyvtárakat sújtó probléma, amelyet kihasználva a támadó képes lehet MitM (man-in-the-middle) támadásokat végrehajtani vagy szolgáltatásmegtagadást okozni a támadott rendszeren.

Angol cím: 
Apple iOS bsecurity update
CERT-Hungary ID: 
CH-13416
Összefoglaló: 

Az Apple iOS magas kockázati besorolású sérülékenységei váltak ismertté, amelyek tetszőleges kódokkal törtőnő visszaélésekre, adatlopásra, adatmanipulációkra és szolgáltatásmegtagadásra is módot adhatnak. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Cisco products vulnerabilities
CERT-Hungary ID: 
CH-13412
Összefoglaló: 

Két Cisco termék kapcsán közepes és magas kockázati besorolású sérülékenységekre derült fény. A Cisco ASR 5000-es szériát sújtó biztonsági hiba kihasználásával rosszindulatú távoli felhasználók hozzáférhetnek a támadott eszköz konfigurációjához, valamint módosíthatják is azt. A Cisco IOS XR alatt futó Cisco Network Convergence System 6000 hibájából fakadóan pedig a támadók képesek lehetnek a Route Processort szolgáltatás-megtagadásra késztetni. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Adobe Acrobat and Reader vulnerability
CERT-Hungary ID: 
CH-13390
Összefoglaló: 

Az Adobe Acrobat és Reader kapcsán kritikus sérülékenységről adtak hírt, azonban a gyártó mindeddig nem részletezte a hiba okát és a kihasználhatóságról sem közöltek információt.

Az okostelefonok nagy veszélynek lehetnek kitéve, akár fel is törhetőek, amikor azokat valaki gyanútlanul egy számítógép USB kimenetéről, vagy egy nyíltan hozzáférhető töltőállomásról tölti (pl. reptéren, kávézóban, parkban, vagy tömegközlekedési eszközön) - hívta fel a figyelmet a Kaspersky Lab szakértője.