Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu mariadb za SUSE LE. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.
Ubuntu je izdao zakrpu za otklanjanje greške u nadogradnji izdanoj s preporukom oznake USN-3135-1 za programske pakete gst-plugins-good0.10 i gst-plugins-good1.0. Savjetuje se primjena novih zakrpi.
Otkriven je sigurnosni nedostatak u programskom paketu python-tornado za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuju zaobilaženje XSRF zaštite. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, izvođenje “man-in-the-middle” napada te otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu imagemagick za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu icu za Debian. Otkriveni nedostaci posljedica su prepisivanja spremnika, cjelobrojnog prepisivanja te pogrešaka u postavljanju predznaka cjelobrojnih vrijednosti, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, uskraćivanje usluge i otkrivanje dijela aplikacijske memorije. Savjetuje se ažuriranje izdanim zakrpama.
Na Internetu se nalazi mnogo poslužitelja i mrežnih uređaja s podignutim servisima koji ne bi trebali biti javno dostupni. Neke od tih servisa moguće je iskoristiti za izvršavanje napada uskraćivanja usluge na treće strane. Predavanje govori o najčešćim servisima korištenim u DRDoS napadima te na koji način Nacionalni CERT prikuplja,
Zastarjela inačica CMS-a ili ranjivi plugin na nekom web sjedištu predstavljaju otvoren poziv za mnoge hakere i hakerske grupe da testiraju svoje sposobnosti i prezentiraju svoje umijeće kompromitiranja web sjedišta, odnosno poslužitelja. Obrada takvih incidenata obuhvaća radnje koje oduzimaju dosta vremena, a moguće ih je automatizirati. Cilj predavanja je ukratko
Otkriven je sigurnosni nedostatak u programskom paketu sudo za Fedoru 23. Otkriveni nedostatak omogućuje zaobilaženje sudo noexec ograničenja što lokalni napadač može iskoristiti za pokretanje proizvoljnih naredbi. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu perl za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje podataka izvan granica dodijeljene memorije. Savjetuje se ažuriranje izdanim zakrpama.
