Otkriven je sigurnosni nedostatak u programskom paketu realmd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašteni pristup te postavljanje dodatnih opcija u sssd.conf i/ili smb.conf datoteku. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu springframework za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu sendmail za HP-UX kada je konfiguriran za korištenje STARTTLS-a. Radi se o ranjivosti kod koje SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE” (Padding Oracle On Downgraded Legacy Encryption). Savjetuje se ažuriranje paketa izdanom zakrpom.
Otkriven je sigurnosni nedostatak u programskom paketu v8 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da cjelobrojnim podljevom izvedu napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu dnsmasq za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje da slanjem posebno oblikovanog DNS zahtjeva dohvati osjetljive informacije ili sruši programski paket. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu pound za operacijski sustav Debian. Otkriveni nedostaci odnose se na ranjivosti u SSL protokolu, a potencijalnim napadačima omogućuju da izvođenjem “man-in-the-middle” napada otkriju osjetljive podatke ili umetnu proizvoljne podatke u HTTPS sesiju. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Safari 8.0.6, 7.1.6 i 6.2.6 za operacijske sustave OS X Mountain Lion, Mavericks i Yosemite. Otkriveni nedostaci potencijalnim napadačima omogućuju pristup sadržaju datotečnog sustava, izvršavanje proizvoljnog programskog koda ili rušenje aplikacije. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu pperl-XML-LibXML za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje da steknu prava čitanja za zaštićene resurse. Svim korisnicima savjetuje se nadogradnja.
Istraživači tvrtke Eset otkrili su zlonamjerni program, nazvan Mumblehard, analizirajući zašto je jedan poslužitelj završio na spam crnoj listi. Mumbelhard radi baš to, šalje spam poruke, a čini se da je aktivan na navedenom poslužitelju čak šest godina. Način komunikacije s upravljačkim poslužiteljem je dosta primitivan, odnosno IP adrese su
