Angol cím: 
Drupal Security Updates for February 21, 2018
CERT-Hungary ID: 
CH-14372
Összefoglaló: 

A Drupal több sérülékenysége vált ismerté, melyeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá vagy cross-site scripting (XSS) támadást hajthatnak végre.

Angol cím: 
Cisco security updates
CERT-Hungary ID: 
CH-14371
Összefoglaló: 

A Cisco több termékéhez biztonsági frissítést adott ki. Ezek olyan kritikus és magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást érhet el az érintett rendszeren.

Angol cím: 
Saturn ransomware
CERT-Hungary ID: 
CH-14370
Összefoglaló: 

A MalwareHunterTeam felfedezett egy új zsaroló vírust, melyre 'Saturn'-ként hivatkoznak, ugyanis a kártevő .saturn kiterjesztéssel látja el a titkosított fájlokat.

Angol cím: 
Skype vulnerability
CERT-Hungary ID: 
CH-14369
Összefoglaló: 

A Microsoft Skype magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával a támadó emelt szintű jogosultságot szerezhet.

Angol cím: 
Apple macOS/OS X Character Processing Flaw in CoreText Lets Remote Users Cause the Target Service to Crash
CERT-Hungary ID: 
CH-14368
Összefoglaló: 

Az Apple macOS és OS X rendszereinek magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó a program összeomlását okozhatja. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Bugzilla Access Control Flaw in 'report.cgi' Lets Remote Users Conduct Cross-Site Request Forgery Attacks
CERT-Hungary ID: 
CH-14367
Összefoglaló: 

A Bugzilla alacsony kockázati besorolású sérülékenysége vált ismertté, amely Cross-Site Request Forgery (CSRF) támadásra adhat lehetőséget.

Angol cím: 
Microsoft Edge zero-day vulnerability
CERT-Hungary ID: 
CH-14366
Összefoglaló: 

A Microsoft Edge nulladik napi sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a böngésző biztonsági korlátozásait.

Angol cím: 
NetBSD vulnerabilities
CERT-Hungary ID: 
CH-14365
Összefoglaló: 

A NetBSD több magas kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók a rendszer összeomlását idézhetik elő (DoS), valamint tetszőleges kódot futtathatnak a rendszeren.

Ismertté vált egy káros kód terjedése, amely a fertőzött számítógépeket különböző kriptovaluták bányászatára használja fel és elsősorban kormányzati rendszereket céloz.

Angol cím: 
Microsoft Security Updates - February 2018
CERT-Hungary ID: 
CH-14364
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.