Уязвимость позволяет через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере.

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root.

В McAfee VirusScan Enterprise для Linux выявлено 10 уязвимостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root.

​Давид Голански раскрыл информацию о новой уязвимости (CVE-2016-6663), позволяющей обойти систему ограничения привилегий MySQL.

​Компания Google в своём блоге опубликовала информацию о критической уязвимости операционных систем Windows всего через 10 дней после того, как поставила в известность Microsoft.

Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей.

Успешный обход ASLR был произведен за 60 мс.

​Исследователи безопасности продемонстрировали наличие в удостоверяющем центре Comodo уязвимости, позволившей им получить сертификат для не принадлежащего им домена.

Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome.

CSP Evaluator и CSP Mitigator​, призванные помогать исследователям в области безопасности выявлять слабые места, которые часто используются для осуществления XSS атак.

​Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.5.

​Компания Google запустила новую программу bug bounty​ через Project Zero с названием Project Zero Prize​.

Уязвимость позволяет локально или удалённо атаковать сервер MySQL и повысить свои привилегии до пользователя root.

​Хакерская группа "Equation Group" опубликовала архив, содержащий около 250 Мб файлов с различными эксплоитами и приложениями для совершения атак.

Пострадали 80% устройств на Android.