شکاف امنیتی در به‌روزرسانی‌های ویندوز به مهاجمان اجازه می‌دهد تا در قالب حملاتی به نام Windows Downdate، حتی سیستم‌های به‌روز را با هزاران آسیب‌پذیری قدیمی تهدید کنند.

آسیب‌پذیری‌های جدیدی در گوگل کروم شناسایی شده که امکان دسترسی به حافظه و تغییرات غیرمجاز در سیستم‌ها را برای مهاجمان فراهم می‌کند.

یک آسیب‌پذیری روز صفر در نرم‌افزار Microsoft Office وجود دارد که در صورت بهره‌برداری موفق، می‌تواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.

آسیب‌پذیری بحرانی در سرویس Soft AP Daemon به مهاجمان اجازه می‌دهد با اجرای دستورات دلخواه بر روی سیستم‌عامل زیربنایی، باعث به خطر افتادن کامل سیستم ‌شوند.

اکنون که ممنوعیت به‌کارگیری محصولات امنیت سایبری شرکت سنگفور در کشور توسط مرکز افتا برداشته شده‌است با این شرکت چینی بیشتر آشنا بشویم.

پژوهشگران امنیتی هشدار داده‌اند که آسیب‌پذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیل‌ها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.

آسیب‌پذیری بحرانی در بخش مانیتورینگ Zabbix به مهاجمان اجازه می‌دهد تا با استفاده از اسکریپت‌های مخرب، کنترل سیستم‌ها را به دست گیرند و به سرقت اطلاعات بپردازند.

یک آسیب‌پذیری بحرانی در نرم‌افزار متن‌باز Kibana شناسایی شده‌است که مهاجمان با بهره‌برداری از آن می‌توانند کدهای دلخواه خود را اجرا کنند.

افزونه‌های LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیب‌پذیری‌های بحرانی هستند که برای محافظت از سایت‌ها باید به‌روزرسانی شوند.

مرکز مدیریت راهبردی افتا به دستگاه‏‌های اجرایی کشور (دارای زیرساخت حیاتی) اجازه داد از محصولات امنیت سایبری شرکت چینی Sangfor استفاده کنند.

گروه باج‌افزاری Hunters International با استفاده از بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار داده و از طریق نفوذ به سیستم‌ها، دستورات PowerShell را اجرا کرده و payload باج‌افزار را پیاده‌سازی می‌کند.

حمید محمدی، مدیرعامل دیجی کالا، اعلام کرد که همراه اول 40 درصد از سهام این شرکت را خریده است و آن را گامی برای دیجی‌کالا و برای رشد اکوسیستم استارتاپی ایران برشمرد.

گوگل برای یک آسیب‌پذیری روز صفر در هسته سیستم عامل اندروید وصله‌هایی منتشر کرده‌است که این آسیب‌پذیری‌ بدون نیاز به تعامل کاربر به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) می‌دهند.

ظاهرا شرکت روسی کسپرسکی که از فعالان قدیمی‌ بازار امنیت سایبری در ایران است منتظر تغییرات نهایی در دولت جدید است تا بتواند سطح تعاملات خود را نسبت به آن تنظیم کند.

تصویب‌نامه در خصوص اختصاص اعتبار به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک) ابلاغ شد.

در حال حاضر هوش مصنوعی با نفوذ سریع و عجیب خود به حوزه‌های مختلف، مهم‌ترین تهدید برای داده‌های افراد و حریم شخصی به حساب می‌آید.

گفته می‌شود هکرها اطلاعات 2.9 میلیارد نفر را از شرکت دزدیده و به قیمت 3.5 میلیون دلار در دارک وب برای فروش گذاشته‌اند.

رئیس مرکز ملی فضای مجازی خبر داد: راهکار ما برای رفع فیلتر برخی پلتفرم‌ها و شبکه‌های اجتماعی به تصویب مصوبه‌ای در بهمن‌ماه سال گذشته رسید و راهکاری اضافه شد تا مجموعه‌ای از بخش خصوصی نیز بتواند با شرکت ارائه‌دهنده خدمات که فیلتر است مذاکره کند و با این واسطه خدمات ارائه شود.

یک آسیب‌پذیری در افزونه JetFormBuilder کشف شده است که به دلیل محدودیت نامناسب در فیلدهای متای کاربر رخ می‌دهد و منجر به ارتقای سطح دسترسی مهاجم می‌شود.

قاضی دادگاهی در آمریکا اعلام کرد گوگل با صرف میلیاردها دلار جهت ایجاد یک انحصار غیرقانونی و تبدیل شدن به بزرگ‌ترین موتور جست‌وجوی پیش‌فرض جهان، قوانین ضدانحصار را نقض کرده است.

یک آسیب‌پذیری در openstack-heat به دلیل یک وصله ناقص قبلی پیش آمده‌است که می‌تواند باعث افشای اطلاعات حساس از طریق دستور OpenStack stack abandon بشود.