Уязвимость позволяет через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере.

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root.

В McAfee VirusScan Enterprise для Linux выявлено 10 уязвимостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root.

Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей.

Компания Check Point раскрыла информацию о четырёх уязвимостях в платформе Android, представленных публике под кодовым именем "QuadRooter".

​Исследователи безопасности из компании Imperva представили на конференции Black Hat USA 2016 отчёт с результатами анализа безопасности протокола HTTP/2.

Исследователи обнаружили метод обхождения контроля учётных записей пользователя (User Access Control, UAC) в Windows 10, что позволяет запускать вредоносный код без ведома пользователей.

Опасная уязвимость в безопасности LastPass может позволить злоумышленникам получить удаленный доступ к учетным записям пользователей.

В операционных системах iOS, macOS, tvOS и watchOS содержались ошибки и нестрогие проверки при обработке изображений для создания миниатюр.

Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора серверных web-приложений, осуществляющих обращение к внешним Web API.

Уязвимость присутствует в компоненте ​MIUI и позволяет злоумышленникам удаленно выполнять произвольный код на устройстве.

Серьезная аппаратная уязвимость, ограниченная, как вначале было доложено, драйверами UEFI-интерфейса в лэптопах Lenovo и HP, присутствует также в прошивке материнских плат, предлагаемых Gigabyte.

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли информацию о новой технике атаки на ядро Linux.

Два исследователя​ обнаружили баг в приложении Telegram​, который позволил им обойти минимальный и максимальный размер сообщения в приложении и даже отправить пустое или, наоборот, слишком большое текстовое сообщение.

В пакетах ImageMagick и GraphicsMagick обнаружена ещё одна опасная брешь, которая позволяет выполнять произвольные shell-команды​ при обработке файлов со специальными именами.