Angol cím: 
Symantec Decomposer Engine vulnerability
CERT-Hungary ID: 
CH-13365
Összefoglaló: 

A Symantec kicsomagoló motor (Decomposer Engine) magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó alkalmazásszintű szolgáltatásmegtagadást idézhet elő, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Linux Kernel vulnerabilities
CERT-Hungary ID: 
CH-13359
Összefoglaló: 

A Linux kernel magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a helyi támadó szolgáltatásmegtagadást érhet el, és emelt szintű jogokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
phpMyAdmin vulnerabilities
CERT-Hungary ID: 
CH-13354
Összefoglaló: 

A phpMyAdmin magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadásokat hajthat végre, SQL kódokat injekciózhat be, bizalmas információkhoz férhet hozzá, kódot futtathat, vagy szolgáltatásmegtagadást érhet el.

Angol cím: 
Pidgin vulnerabilities
CERT-Hungary ID: 
CH-13348
Összefoglaló: 

A Pidgin csevegő program magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz férhet hozzá, bejárhatja a könyvtárakat, puffer túlcsordulást okozhat, valamint szolgáltatásmegtagadást érhet el.

Napjaink egyik igen komoly információbiztonsági problémája az, hogy a szerverek hamisított e-mail címről is fogadhatnak leveleket.

Angol cím: 
WordPress vulnerabilities
CERT-Hungary ID: 
CH-13344
Összefoglaló: 

A WordPress közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSS támadásokat hajthat végre, bizalmas információhoz juthat hozzá, vagy szolgáltatásmegtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

2016 nyara nagy változást hozott a kártevők világában. A nagy nevek, mint például a piacot több éve uraló „Angler” és a „Nuclear” exploit kit (együtt a Necurs botnettel, amely a Dridex és Locky kártevőket is terjesztette) aktivitása drasztikusan csökkent. A szakemberek szerint ez a TrendMicro által nemrég publikált, részletes elemzés miatt következhetett be, amely bemutatta a szoftvercsomagot és a mögötte álló csoport működését.

Angol cím: 
Cisco IOS vulnerability
CERT-Hungary ID: 
CH-13336
Összefoglaló: 

A Cisco IOS közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Az amerikai kormány és a védelmi minisztérium közösen indították el a "Hack the Pentagon", pénzdíjas hibakereső programot. Az első alkalommal megtartott esemény április 18. és május 12. között zajlott le, amely során 5 weboldal támadhatóságát tesztelték (defense.gov, dodlive.mil, dvidshub.net, myafn.net és dimoc.mil).

Az egyre inkább elterjedőben lévő okoseszközök (pl. okostévé) körében is megjelentek az asztali, illetve szerver számítógépek világából már ismert kártékony vírusok. Erre példa egy frissen felfedezett Androidos zsaroló kártevő, amely képes lezárni az Androidos okostévék képernyőjét is.