Angol cím: 
OpenBSD vulnerabilities
CERT-Hungary ID: 
CH-14094
Összefoglaló: 

Az OpenBSD két sérülékenységére derült fény, amelyeket kihasználva puffertúlcsordulás, illetve a kernel összeomlása érhető el.

Angol cím: 
MacSpy malware - MaaS
CERT-Hungary ID: 
CH-14093
Összefoglaló: 

A közelmúltban került napvilágra a MacSpy nevű malware, amelyet írói MaaS - Malware as a Service - szolgáltatásként kínálnak ingyenes és fizetõs kiadásban egyaránt.

Angol cím: 
EternalRocks/BlueDoom worm
CERT-Hungary ID: 
CH-14058
Összefoglaló: 

Az EternalRocks féreg hét, egykori NSA eszközt egyesít magában (Eternalblue, Eternalchampion, Eternalromance, Eternalsynergy, SMBtouch, Architouch és Doublepulsar), amelyekkel a Windows SMB hibáit használja ki. Jelenleg nem tölt re ransomware, illetve egyéb káros összetevőt, de hátsó kaput nyit, így a számítógépet sérülékennyé teszi jövőbeni támadásokkal szemben.

Angol cím: 
OpenBSD vulnerability
CERT-Hungary ID: 
CH-13942
Összefoglaló: 

Az OpenBSD alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva érzékeny információk szerezhetők a rendszermemóriából.

Angol cím: 
PetrWrap ransomware
CERT-Hungary ID: 
CH-13924
Összefoglaló: 

A PetrWrap ransomware egy új Petya alapú zsaroló vírus.

Angol cím: 
Vulnerability in Juniper Devices
CERT-Hungary ID: 
CH-13839
Összefoglaló: 

Több Juniper eszköz alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó érzékeny információkat szerezhet a támadott rendszerről.

Angol cím: 
OpenSSL Eliptic Curve Key Recovery Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-13838
Összefoglaló: 

Az OpenSSL alacsony kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szenzitív információkat szerezhet meg.

Angol cím: 
Tenable Nessus vulnerability
CERT-Hungary ID: 
CH-13829
Összefoglaló: 

A Tenable Nessus alacsony besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting támadást (XSS) indíthat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Linux.Mirai trojan
CERT-Hungary ID: 
CH-13820
Összefoglaló: 

A Linux.Mirai trójai jellemzően azokat az interneten elérhető hálózati eszközöket támadja, melyek a gyári alapértelmezett adatokat és jelszavakat használják.

Angol cím: 
Apache Wicket DiskFileItem Class Deserialization Error Lets Remote Users Cause Denial of Service Conditions
CERT-Hungary ID: 
CH-13809
Összefoglaló: 

Az Apache Wicket alacsony besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadással (DoS) járó támadást hajthatnak végre.