شکاف امنیتی در به‌روزرسانی‌های ویندوز به مهاجمان اجازه می‌دهد تا در قالب حملاتی به نام Windows Downdate، حتی سیستم‌های به‌روز را با هزاران آسیب‌پذیری قدیمی تهدید کنند.

آسیب‌پذیری‌های جدیدی در گوگل کروم شناسایی شده که امکان دسترسی به حافظه و تغییرات غیرمجاز در سیستم‌ها را برای مهاجمان فراهم می‌کند.

یک آسیب‌پذیری روز صفر در نرم‌افزار Microsoft Office وجود دارد که در صورت بهره‌برداری موفق، می‌تواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.

آسیب‌پذیری بحرانی در سرویس Soft AP Daemon به مهاجمان اجازه می‌دهد با اجرای دستورات دلخواه بر روی سیستم‌عامل زیربنایی، باعث به خطر افتادن کامل سیستم ‌شوند.

پژوهشگران امنیتی هشدار داده‌اند که آسیب‌پذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیل‌ها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.

آسیب‌پذیری بحرانی در بخش مانیتورینگ Zabbix به مهاجمان اجازه می‌دهد تا با استفاده از اسکریپت‌های مخرب، کنترل سیستم‌ها را به دست گیرند و به سرقت اطلاعات بپردازند.

یک آسیب‌پذیری بحرانی در نرم‌افزار متن‌باز Kibana شناسایی شده‌است که مهاجمان با بهره‌برداری از آن می‌توانند کدهای دلخواه خود را اجرا کنند.

افزونه‌های LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیب‌پذیری‌های بحرانی هستند که برای محافظت از سایت‌ها باید به‌روزرسانی شوند.

گروه باج‌افزاری Hunters International با استفاده از بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار داده و از طریق نفوذ به سیستم‌ها، دستورات PowerShell را اجرا کرده و payload باج‌افزار را پیاده‌سازی ...

گوگل برای یک آسیب‌پذیری روز صفر در هسته سیستم عامل اندروید وصله‌هایی منتشر کرده‌است که این آسیب‌پذیری‌ بدون نیاز به تعامل کاربر به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) می‌دهند.

گفته می‌شود هکرها اطلاعات 2.9 میلیارد نفر را از شرکت دزدیده و به قیمت 3.5 میلیون دلار در دارک وب برای فروش گذاشته‌اند.

یک آسیب‌پذیری در افزونه JetFormBuilder کشف شده است که به دلیل محدودیت نامناسب در فیلدهای متای کاربر رخ می‌دهد و منجر به ارتقای سطح دسترسی مهاجم می‌شود.