یک گونه بات‌نت Mirai از یک آسیب‌پذیری اصلاح‌شده برای هک کردن بسیاری از فایروال‌های Zyxel استفاده می‌کند.

دولت آمریکا به کارمندان خود دستور داد که ظرف چند هفته آینده آیفون‌هایشان را به‌روزرسانی کنند تا از نقص‌های امنیتی دور باشند.

اصولا در اکثر کشورهای جهان ازجمله ایران چرخه مدیریت آسیب‌پذیری به صورت جدی دنبال نمی‌شود و همین موضوع همواره سرمنشاء نفوذ به سیستم‌ها بوده است.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نسبت به یک نقص امنیتی با شدت متوسط که دستگاه‌های سامسونگ را تحت تأثیر قرار می دهد، هشدار داد.

اپل اعلام کرده است که سه آسیب‌پذیری روز صفر را برطرف کرده است که عوامل تهدید مختلف از آن‌ها در آیفون‌ها، مک‌ها و دستگاه‌های آیپد سوءاستفاده کرده‌اند.

گوگل این هفته از انتشار یک به‌روزرسانی امنیتی برای کروم ۱۱۳ خبر داد که در مجموع ۱۲ آسیب‌پذیری، از جمله یکی از آسیب‌پذیری‌های روز صفر را برطرف می‌کند.

مجرمان سایبری در حال سوءاستفاده از یک آسیب پذیری شناخته شده و با شدت بالا در یک افزونه محبوب وردپرس هستند؛ آن هم تنها یک روز پس از اینکه انتشار یک سوء‌استفاده اثبات مفهوم (PoC) از طریق این آسیب‌پذیری گزارش شد.

بر اساس گزارش جدید Capterra، بیش از سه پنجم (61 درصد) مشاغل ایالات متحده آمریکا به‌طور مستقیم تحت تأثیر یک تهدید زنجیره تأمین نرم‌افزار در سال گذشته قرار گرفته‌اند.

مایکروسافت یک وصله امنیتی را برای آسیب‌پذیری Secure Boot بای‌پس منتشر کرده است که به عوامل تهدید اجازه می‌دهد بوت کیت BlackLotus را برای هدف قرار دادن نقاط پایانی به کار گیرند.

مایکروسافت در ماه آوریل فقط برای 38 شناسه آسیب‌پذیری از جمله سه آسیب‌پذیری روز صفر اصلاحاتی را منتشر کرد.

شرکت سیسکو تأیید کرده است که یک آسیب‌پذیری با شدت بالا در یک آداپتور تلفن پرکاربرد سیسکو کشف شده است که می‌تواند به عوامل تهدید اجازه دهد تا کد دلخواه را در نقاط پایانی هدف اجرا کنند.

محققان یک آسیب پذیری حیاتی را کشف کرده‌اند که بر برخی از سیستم‌های کنترل صنعتی زیمنس (ICS) طراحی شده برای بخش انرژی تأثیر می‌گذارد و می‌تواند به هکرهای مخرب اجازه دهد تا شبکه برق را بی‌ثبات کنند.

در پی کشف یک نقص امنیتی از کاربران افزونه Advanced Custom Fields برای وردپرس خواسته شده است که این افزونه را به نسخه 6.1.6 به‌روزرسانی کنند.

محققان امنیت سایبری در شرکت امنیتی وب Sucuri، شرکت متعلق به GoDaddy دریافتند که یک افزونه قانونی وردپرس که دیگر فعال نیست توسط هکرها تصرف شده و اکنون وب‌سایت‌ها را به خطر می‌اندازد.

جاسوس‌افزار پگاسوس گروه NSO اغلب با استفاده از آسیب‌پذیری‌های روز صفر به آیفون‌های هدف داده می‌شود و در حالی که اپل اقداماتی را برای جلوگیری از حملات علیه مشتریان خود انجام داده است، توسعه‌دهندگان اکسپلویت NSO به یافتن راه‌هایی برای دور زدن اقدامات کاهشی ادامه می‌دهند.

دور جدیدی از وصله‌ها برای کتابخانه vm2 جاوااسکریپت در دسترس قرار گرفته است تا دو نقص مهم را برطرف کند که می‌توان از آن‌ها برای خارج شدن از حفاظت‌های جعبه شنی سوءاستفاده کرد.