18. kolovoza 2018. godine Trojanski konj AZORult poslužuje ransomware Aurora u kampanji Oktropysa Na kraju srpnja 2018. godine vidjeli smo kako se nova inačica trojanskog konja AZORult koristi u kampanjama zlonamjernog softvera ciljajući računala po cijelome svijetu. Na gornjoj poveznici proučen je zlonamjerni softver te je analiziran njegov tijek izvršavanja i payload. 20.
Otkriven je sigurnosni nedostatak u programskom paketu freeipa za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu libreoffice za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu intel-microcode za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libgd2 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.1-ibm za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja, izvođenje ‘directory traversal’ napada ili izvođenje drugih nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-ibm za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja, izazivanje DoS stanja, otkrivanje osjetljivih informacija, izvođenje ‘directory traversal’ napada, izvršavanje proizvoljnog programskog koda ili izvođenje nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost jezgre operacijskog sustava kod većeg broja Cisco proizvoda uzrokovana nedostatkom kod IP stoga korištenog od strane Linux kernela. Ranjivost potecijalnom napadaču omogućuje izazivanje DoS stanja slanjem posebno oblikovanog niza fragmenata IPv4 ili IPv6 paketa. Trenutno nema dostupne informacije o pogođenim proizvodima, jer Cisco radi na otkrivanju zahvaćenih uređaja te će naknadno ažurirati preporuku.
Otkrivene su ranjivosti jezgre operacijskog sustava kod većeg broja Cisco proizvoda uzrokovane nedostatkom kod TCP stoga korištenog od strane Linux i FreeBSD kernela. Ranjivosti potecijalnom napadaču omogućuju izazivanje DoS stanja. Trenutno nema dostupne informacije o pogođenim proizvodima, jer Cisco radi na otkrivanju zahvaćenih uređaja te će naknadno ažurirati preporuku.
