Otkriven je sigurnosni nedostak u jezgi operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje povišenje privilegija zaobilaženjem sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostak u jezgi operacijskog sustava RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Fedora. Ovisno o tipu nedostatka, potencijalni napadači mogli bi ih iskoristiti za izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija ili lažiranje informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu plexus-archiver za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda korištenjem posebno oblikovane ZIP datoteke. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu ruby za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju pristup osjetljivim informacijama, prepisivanje proizvoljnih datoteka, prisiljavanje klijenta na preuzimanje sadržaja s nepouzdane domene (MitM napad), izvođenje HTTP response splitting napada, izvršavanje proizvoljnog programskog koda, izazivanje DoS stanja ili prekoračenje memorijskog spremnika. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu file za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili izvođenje drugih nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.
Izrađena je "Nacionalna taksonomija računalno-sigurnosnih incidenata" nastala temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, a u okviru provedbe projekta GrowCERT. Taksonomija je rezultat suradnje Zavoda za sigurnost informacijskih sustava (ZSIS) i Nacionalnog CERT-a, a pri realizaciji podršku je pružila radna skupina sastavljena od predstavnika tijela različitih sektora, HAKOM-a, HNB-a,
"Nacionalna taksonomija računalno-sigurnosnih incidenata" važna je jer daje definiciju pojma računalno-sigurnosnog incidenta te nudi ujednačene kriterije pri klasifikaciji računalno-sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama, a njome želimo stvoriti preduvjete da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako
Otkriveni su sigurnosni nedostaci u programskom paketu bouncycastle za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, otkrivanje kriptografskih ključeva, forsiranje korištenja slabijih kriptografskih algoritama ili izvođenje “padding oracle” napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu spip za operacijski sustav Debian. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
