Angol cím: 
Androud security bullentins - 2016 July
CERT-Hungary ID: 
CH-13388
Összefoglaló: 

A Google Android több száz kritikus, magas és közepes besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Az EU által indított kísérleti projekt célja, hogy javítsa az informatikai biztonságot, ezért a felhasználókat megkérdezi: Melyik nyilt forráskódú projekt kapjon biztonsági ellenőrzést?

Az EU-FOSSA (EU - Free and Open Source Software Auditing) annak okán került elindításra, hogy javítsa a biztonságot a nyílt forráskódú projektek esetében. A projekt vezetője egy most is zajló felmérés útján igyekszik információkat gyűjteni arra nézve, hogy a projektben melyik nyílt forráskódú szoftver esetében történjen meg elsőként a kódfelülvizsgálat. 

Angol cím: 
Symantec Decomposer Engine vulnerability
CERT-Hungary ID: 
CH-13365
Összefoglaló: 

A Symantec kicsomagoló motor (Decomposer Engine) magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó alkalmazásszintű szolgáltatásmegtagadást idézhet elő, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Linux Kernel vulnerabilities
CERT-Hungary ID: 
CH-13359
Összefoglaló: 

A Linux kernel magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a helyi támadó szolgáltatásmegtagadást érhet el, és emelt szintű jogokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
phpMyAdmin vulnerabilities
CERT-Hungary ID: 
CH-13354
Összefoglaló: 

A phpMyAdmin magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadásokat hajthat végre, SQL kódokat injekciózhat be, bizalmas információkhoz férhet hozzá, kódot futtathat, vagy szolgáltatásmegtagadást érhet el.

Angol cím: 
Pidgin vulnerabilities
CERT-Hungary ID: 
CH-13348
Összefoglaló: 

A Pidgin csevegő program magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz férhet hozzá, bejárhatja a könyvtárakat, puffer túlcsordulást okozhat, valamint szolgáltatásmegtagadást érhet el.

Napjaink egyik igen komoly információbiztonsági problémája az, hogy a szerverek hamisított e-mail címről is fogadhatnak leveleket.

Angol cím: 
WordPress vulnerabilities
CERT-Hungary ID: 
CH-13344
Összefoglaló: 

A WordPress közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSS támadásokat hajthat végre, bizalmas információhoz juthat hozzá, vagy szolgáltatásmegtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

2016 nyara nagy változást hozott a kártevők világában. A nagy nevek, mint például a piacot több éve uraló „Angler” és a „Nuclear” exploit kit (együtt a Necurs botnettel, amely a Dridex és Locky kártevőket is terjesztette) aktivitása drasztikusan csökkent. A szakemberek szerint ez a TrendMicro által nemrég publikált, részletes elemzés miatt következhetett be, amely bemutatta a szoftvercsomagot és a mögötte álló csoport működését.

Angol cím: 
Cisco IOS vulnerability
CERT-Hungary ID: 
CH-13336
Összefoglaló: 

A Cisco IOS közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.