Symantec otkriva da je grupa hakera izvela napad na oko 100 organizacija koje koriste bankarski sustav za transfer novca, SWIFT. Ovo je već drugi napad na SWIFT sustav, prvi se dogodio u veljači ove godine i napravio je štetu od 81 milijun dolara. Na osnovu 74 pojedinačnih kompromitiranih računala, procijenjeno
Otkriven je sigurnosni nedostatak u programskom paketu tracker za Ubuntu 16.04 LTS uzrokovan neispravnim upravljanjem određenim preoblikovanim GIF slikama. Potencijalnim napadačima nedostatak omogućuje izazivanje DoS stanja ako se otvori posebno oblikovana GIF slika. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu kdepimlibs za Ubuntu 12.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim filtriranjem URL-ova, a potencijalnim napadačima omogućuje provođenje napada umetanjem HTML-a u KMail preglednik teksta. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu BIND za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge različitim vektorima napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju rušenje TLS/SSL/DTLS poslužitelja koji koristi OpenSSL, izvršavanje proizvoljnog programskog koda, dok potencijalnim lokalnim napadačima omogućuju da dohvate privatni DSA ključ koji pripada drugom korisniku ili servisu na istom sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu nsd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje sekundarnog DNS poslužitelja zbog nepravilne implementacije ograničenja veličine zone. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu xen za openSUSE Leap 13.2. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti zloupotrijebljeni za stjecanje privilegija na host OS-u, otkrivanje informacija, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs4 za openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje privatnog DSA ključa, otkrivanje informacija te izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu xen za openSUSE Leap 42.1. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti zloupotrijebljeni za stjecanje privilegija na host OS-u, otkrivanje informacija, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskoj biblioteki ghostscript-library za SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljviih informacija, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
