TL;DR Marzo 2017, 2da semana

https://wikileaks.org/ciav7p1/
Wikileaks filtra parte de “Vault 7”, documentos y archivos internos de la CIA que contienen información de vulnerabilidades no publicadas (0day) para android, iphones y smart-tvs entre otros. Además incluye manuales y consejos para el desarrollo de malware. Wikileaks dice tener 0days no publicados aún para dar tiempo a los fabricantes de corregir las vulnerabilidades.
Análisis del contenido de la filtración: https://krebsonsecurity.com/2017/03/wikileaks-dumps-docs-on-cias-hacking-tools/

http://www.hackplayers.com/2017/03/exploit-rce-para-apache-struts-cve-2017-5638.html
Descubierto 0day, rce, de Apache Struts activamente usado en Internet. Apache Struts es un framework de desarrollo de sitios web en Java muy usado por grandes empresas y corporaciones. La vulnerabilidad permite ejecutar código en el servidor y es poco probable que pueda ser rápidamente parchada.
Análisis de bug: https://threatprotect.qualys.com/2017/03/08/apache-struts-jakarta-multipart-parser-remote-code-execution-vulnerability/