Angol cím: 
Cryptolocker.AT trojan
CERT-Hungary ID: 
CH-13371
Összefoglaló: 

A Cryptolocker.AT nevű, Windows operációs rendszereket támadó, zsaroló trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
Vibleaker trojan
CERT-Hungary ID: 
CH-13370
Összefoglaló: 

A Vibleaker nevű Google Android operációs rendszereket támadó trójai vált ismertté, amely a Viber alkalmazásból képes fényképeket és videókat ellopni.

Angol cím: 
Cisco Prime Infrastructure and Evolved Programmable Network Manager vulnerability
CERT-Hungary ID: 
CH-13369
Összefoglaló: 

A Cisco Prime Infrastructure API és Evolved Programmable Network Manager kritikus besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó irányíthatja az API erőforrásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Az EU által indított kísérleti projekt célja, hogy javítsa az informatikai biztonságot, ezért a felhasználókat megkérdezi: Melyik nyilt forráskódú projekt kapjon biztonsági ellenőrzést?

Az EU-FOSSA (EU - Free and Open Source Software Auditing) annak okán került elindításra, hogy javítsa a biztonságot a nyílt forráskódú projektek esetében. A projekt vezetője egy most is zajló felmérés útján igyekszik információkat gyűjteni arra nézve, hogy a projektben melyik nyílt forráskódú szoftver esetében történjen meg elsőként a kódfelülvizsgálat. 

Angol cím: 
F5 BIG-IP iControl API vulnerability
CERT-Hungary ID: 
CH-13368
Összefoglaló: 

Az F5 BIG-IP sérülékenysége vált ismertté, melyet kihasználva a távoli felhasználó potenciálisan érzékeny információkat szerezhet meg a célrendszerből. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
LibreOffice vulnerability
CERT-Hungary ID: 
CH-13367
Összefoglaló: 

A LibreOffice közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó akár tetszőleges kódot is futtathat a számítógépen.

Angol cím: 
Symantec Endpoint Protection Manager vulnerability
CERT-Hungary ID: 
CH-13366
Összefoglaló: 

A Symantec Endpoint Protection Manager közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet, vagy megkerülhet bizonyos biztonsági korlátozásokat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Symantec Decomposer Engine vulnerability
CERT-Hungary ID: 
CH-13365
Összefoglaló: 

A Symantec kicsomagoló motor (Decomposer Engine) magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó alkalmazásszintű szolgáltatásmegtagadást idézhet elő, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Cisco Web Security Appliance vulnerability
CERT-Hungary ID: 
CH-13364
Összefoglaló: 

A Cisco Web Security Appliance natív pass-through funkciójának közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
IBM WebSphere vulnerability
CERT-Hungary ID: 
CH-13363
Összefoglaló: 

Az IBM WebSphere Application Server közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadásokat hajthat végre, és bizalmas információkhoz juthat hozzá.