یک آسیبپذیری بحرانی در افزونه GiveWP وردپرس، که در سرویسهای پرداختیار ایرانی نیز استفاده میشود، بهروزرسانی این افزونه را برای جلوگیری از بهرهبرداری مهاجمان، ضروری کردهاست.
مایکروسافت مشکلی که باعث میشد برخی دستگاههای ویندوزی پس از نصب بهروزرسانیهای امنیتی ماه جولای از حالت بازیابی BitLocker راهاندازی شوند، برطرف کرد.
برای آسیبپذیری بحرانی در نرمافزار SolarWinds Web Help Desk که به مهاجمان اجازه کنترل کامل سیستم و اجرای برنامه کدهای مخرب را میدهد، وصله امنیتی منتشر شد.
آسیبپذیری بحرانی در ویندوز به مهاجمان احراز هویتنشده امکان میدهد با ارسال مکرر بستههای IPv6 خاص به دستگاههای ویندوزی به اجرای کد دلخواهشان از راه دور بپردازند.
آسیبپذیری امنیتی بحرانی در پیادهسازی OpenSSH روی سیستمهای FreeBSD میتواند برای اجرای کد از راه دور و بدون احراز هویت به عنوان کاربر ادمین (root) مورد بهرهبرداری قرار گیرد.
شکاف امنیتی در بهروزرسانیهای ویندوز به مهاجمان اجازه میدهد تا در قالب حملاتی به نام Windows Downdate، حتی سیستمهای بهروز را با هزاران آسیبپذیری قدیمی تهدید کنند.
یک آسیبپذیری روز صفر در نرمافزار Microsoft Office وجود دارد که در صورت بهرهبرداری موفق، میتواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.
آسیبپذیری بحرانی در سرویس Soft AP Daemon به مهاجمان اجازه میدهد با اجرای دستورات دلخواه بر روی سیستمعامل زیربنایی، باعث به خطر افتادن کامل سیستم شوند.
پژوهشگران امنیتی هشدار دادهاند که آسیبپذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیلها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.
آسیبپذیری بحرانی در بخش مانیتورینگ Zabbix به مهاجمان اجازه میدهد تا با استفاده از اسکریپتهای مخرب، کنترل سیستمها را به دست گیرند و به سرقت اطلاعات بپردازند.
افزونههای LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیبپذیریهای بحرانی هستند که برای محافظت از سایتها باید بهروزرسانی شوند.
یک آسیبپذیری در افزونه JetFormBuilder کشف شده است که به دلیل محدودیت نامناسب در فیلدهای متای کاربر رخ میدهد و منجر به ارتقای سطح دسترسی مهاجم میشود.