Разведслужба смотрела за германскими канцлерами десятки лет. После того, как Германия прекратила расследование о предположительном шпионаже АНБ за немецским канцлером Ангелой Меркель, WikiLeaks опубликовала новую порцию доказательств того, что это не первый случай прослушивания телефонных переговоров германских канцлеров. Согласно опубликованной информации, шпионаж АНБ продолжался десятилетиями и коснулся предшественников Ангелы Меркель – Гельмута и Герхарда Шредера Коля.

Брешь разрешает преступникам взять удаленный доступ к камере. По крайней мере пять разных моделей IP-камер видеонаблюдения AirLive содержат уязвимости, которые разрешают преступникам взять удаленный доступ к устройствам. ИБ-специалист Core Security Науэль Рива (Nahuel Riva) нашёл бреши в камерах видеонаблюдения, произведенных компанией OvisLink, в моделях MD-3025, BU-3026 и BU-2015. Устройства подвержены уязвимости инъекции системных команд в бинарном файле cgi_test.cgi. Со своей стороны, модели WL-2000CAM и POE-200CAM подвержены уязвимости инъекции системных команд в бинарном файле wireless_mft.cgi.

Сайт BSNL был взломан подразделением киберпреступников Anonymous India называющиеся AnonOpsIndia.  Активисты Anonymous India взломали сайт телекоммуникационной компании Bharat Sanchar Nigam Limited (BSNL) и скомпрометировали более 30 млн записей. Это было сделано протестуя против программы наблюдения, управляемой правительством Индии.

Любая из брешей может употребляться для удаленного исполнения кода либо увеличения привилегий. Изучив управление шрифтами, эксперт проекта Гугл Project Zero нашёл 15 уязвимостей в ядре Windows и Adobe Reader, кое-какие из которых являются критическими. 

На протяжении слежки АНБ изучало ПО «ЛК» на наличие брешей и узнавало важную информацию клиентов компании.  Бывший сотрудник АНБ Эдуард Сноуден опубликовал очередную порцию документов, согласно которым американское Агентство нацбезопасности и Центр правительственной связи (подобная работа Англии) вели слежку за зарубежными противовирусными компаниями, в числе которых был и русский производитель противовирусного ПО «Лаборатория Касперского». Эти документы размещены на портале издания The Intercept.

Для успешной атаки жертва должна иметь учетную запись у определенного OpenID-провайдера. В новой версии популярной совокупности управления контентом Drupal был устранен последовательность уязвимостей, из которых только одна (CVE-2015-3234) взяла критический рейтинг опасности. Согласно данным разработчиков, брешь разрешает атакующему удаленно захватить контроль над чужой учетной записью с административными правами доступа.

Большая часть устраненных брешей разрешает выполнить произвольный код и привести к отказу в обслуживании. Разработчики Cisco опубликовали 16 патчей, ликвидирующих разные уязвимости в программных продуктах компании. Большая часть этих брешей разрешают потенциальным преступникам привести к отказу в обслуживании, или скомпрометировать атакуемую систему.

Чтобы претендовать на вознаграждение, специалисты должны дать данные о ранее не раскрытых брешах. Компания Mozilla повысила размер большого вознаграждения в рамках программы по поиску уязвимостей в браузере Firefox. Сейчас за обнаружение критических брешей исследователи смогут взять $7,5 тыс. Нельзя исключать, что такое ответ позвано появлением громадного количества подобных (и достаточно прибыльных) проектов, запущенных большими производителями ПО и аппаратного обеспечения. 

ИБ-исследователь из Search-Lab Гергей Эберхард (Gergely Eberhardt) нашёл множественные уязвимости в нескольких продуктах D-Link. Кое-какие бреши разрешают преступнику обойти аутентификацию либо загрузить произвольные файлы на целевое устройство.

Самая опасная из исправленных уязвимостей разрешала обойти песочницу в Chrome.  Гугл выпустила обновления для браузера Chrome, исправляющие 37 неприятностей безопасности. 14 уязвимостей были обнаружены сторонними исследователями, которые взяли вознаграждение в размере от $500 до $16 337. Солиднейшую сумму взял неизвестный ИБ-специалист, сказавший об страшной бреши CVE-2015-1252, разрешавшей обойти песочницу в Chrome.

Это уже пятая брешь, распознанная исследователями безопасности за все время существования ресурса. День назад, 7 мая, исследователь безопасности под псевдонимом BruteLogic сказал о еще одной XSS-бреши на web-сайте linkedin.com. На момент написания новости уязвимость оставалась неисправленной, что ставит под угрозу компрометации преступниками эти пользователей, администраторов и посетителей сайта. За все время существования портала это уже пятая брешь, найденная экспертами.

Уязвимость разрешала удалить электронную переписку, и вдобавок создавать манипуляции в учетных записях пользователей Гугл Plus и YouTube.  Эксперты Гугл устранили clickjacking-уязвимость, разрешавшую атакующему похитить либо удалить электронную переписку, и вдобавок создавать манипуляции с учетными записями пользователей Гугл Plus и YouTube.