A Microsoft és az Adobe a szokásos keddi frissítések kiadásakor kritikus sérülékenységeket is javítottak.

A Nissan letiltotta a Nissan Leaf és eNV200 elektromos autó távoli elérését okostelefonos alkalmazáson keresztül, mert az APP-ban egy olyan sérülékenységet találtak, mely lehetővé teszi hogy illetéktelenek az autó alvázszámát (VIN) megszerezve jogosulatlanul hozzáférjenek az autó belső rendszeréhez. 

A PTA CERT-Hungary (Nemzeti Hálózatbiztonsági Központ) már tájékoztatást adott az Oracle Java JRE és JDK termékét érintő kritikus szoftver sérülékenységről. Jelen dokumentum egy összefoglalót tartalmaz a 2013. január 18-án, rendelkezésre álló információk alapján.

Nyilvánosságra került a Microsoft által nemrégiben javított, az ASP.NET web fejlesztői platformját érintő DoS sérülékenység exploit kódja, így megnövekedett a potenciális támadások kockázata. A CVE-2011-3414 azonosítóval ellátott sérülékenységet a decemberben megrendezésre került Chaos Communication Congress-en, Európa legnagyobb és legrégebbi hacker konferenciáján "mutatták be". A Microsoft röviddel ezután már ki is adta saját figyelmeztetését és a sérülékenységet javító rendkívüli frissítést. A Microsoft Security Response Center figyelmeztetésében az áll, a sérülékenység kihasználásával egy támadó elhasználhatja az összes CPU erőforrást a webszerveren.

A 2012-es év első Microsoft patch keddjén a cég többek között a Windows operációs rendszerhez és a Microsoft Developer Tools and Software-hez szállít majd javításokat. Összeségében a tervek szerint 7 biztonsági figyelmeztetés kerül majd kiadásra, melyek közül egy kapott kritikus kockázati besorolást. Ilyen besorolást általában a távoli kód végrehajtást lehetővé tevő hibák kapnak. A említett sérülékenység az összes Windows operációs rendszert érinti, beleértve Windows 7-et és a Windows Server 2008 R2-őt.

Egy az elfogott amerikai kémrepülő vizsgálatán dolgozó iráni mérnök elmondta, a navigációs rendszerben található sérülékenység kihasználásával sikerült a földre kényszeríteni a repülőgépet. A nem túl kifinomult támadás a globális helymeghatározó rendszert (GPS) zavarta meg. A "GPS spoofing” néven emlegetett technika már évek óta ismert, az iráni mérnökök 2007 óta tanulmányozzák. Az amerikai Energiaügyi Hivatal már korábban is megjegyezte, hogy a széles körben használt GPS technológia nem biztonságos, főleg hogy a katonai kémrepülők is több műholdról veszik a jeleket, bár a civil életben használt GPS-ekkel szemben a katonai GPS-ek titkosított P(Y)-kód segítségével kommunikálnak a műholdakkal.

Érdekes időzítés. Nem sokkal azután, hogy az iráni hadsereg kiberhadászati csapata állítólag sikeresen elfogott egy kifinomult RQ-170 típusú amerikai robot repülőgépet, a központi hírszerzés kézhez kapott egy áprilisban keltezett belső használatra szánt jelentést a legújabb pilóta nélküli repülőgépek sérülékenységeiről. A jelentés egyik pontjában kitér kémrepülőgépeket érintő elektronikus fenyegetésekre, mely szerint "A korlátozott kommunikációs rendszerek miatt előfordulhatnak kommunikációs sebességi hibák, kapcsolódási sérülékenységek, vagy a kommunikáció teljes elvesztése."

A Microsoft a megszokott módon a hónap második keddjén kiadta soron következő frissítési csomagját, amely összesen 13, köztük 3 kritikus hibajavítást is tartalmaz. A kritikus hibák a Windows Media, illetve a Windows kernel-mode drivereket érintk. A cég a tervek szerint a decemberi patch kedden 14 hibajavítást tesz elérhetővé, bár az illetékesek elmondták, 1 tervezett javítással még kompatibilitási gondok vannak és ezt visszatarthatják, a hiba elhárításáig.

A Microsoft különböző programjait kitárgyaló WinRumors oldal egy szolgáltatás megtagadásos sérülékenységről (DoS) adott hírt, amelyet kihasználva lefagyasztható minden Windows Phone operációs rendszerrel futó okostelefon. A hibát egy a célpontnak küldött speciálisan erre a célra elkészített szöveges üzenet segítségével lehet kihasználni. A rosszindulatú üzenet fogadása után a telefon automatikusan kikapcsol, visszakapcsolás után pedig az üzenetek megjelenítésére szolgáló "üzenetek hu" nem töltődik be.

Szépen lassan az automatizált támadó eszközökbe is beépül az az exploit, amelyet a nemrégiben javított kritikus Java sérülékenységhez írtak. A kiberbűnözők már most több ezer dolláros összegekért árulják az ilyen eszközöket az erre "szakosodott" fórumokon. Az exploit az Oracle Java SE JDK, JRE 7 és a JRE 6 Update 28-at megelőző verzióit támadja. Ha Ön a Java 6 Update 29,  vagy a Java 7 Update 1 verziókat használja, akkor már rendelkezik az ezt a kritikus hibát és másik 19 kisebb biztonsági fenyegetést orvosló hibajavítással. Amennyiben valaki nem rendelkezik még a hibajavítással, javasoljuk frissítse Java összetevőjét minél hamarabb.