یک گروه مجرم سایبری در سه ماه گذشته، به دستگاههای مسیریاب خانگی نفوذ کرده است و تنظیمات DNS آنها را تغییر داده تا ترافیک این مسیریابها را به سمت مقاصد مخرب هدایت کنند.
گوگل ۲ آسیبپذیری بحرانی اجرای کد و ۹ آسیبپذیری افزایش سطح دسترسی و افشای اطلاعات با درجه حساسیت بالا را در وصله امنیتی ۲۰۱۹-۰۴-۰۱ سیستمعامل اندروید رفع کرد.
پژوهشگران ThreatLabZ عملیاتی را شناسایی کردهاند که در آن با هدف قرار دادن سایتهای وردپرسی و جوملا، باجافزار Shade/Troldesh، درپشتی، منتقلکننده و صفحات فیشینگ توزیع میشوند.
شرکت VMware چندین بروزرسانی را برای رفع پنج آسیبپذیری بحرانی در محصولات vSphere ESXi، VMware Workstation Pro / Player و VMware Fusion Pro / Fusion منتشر کرده است.
پژوهشگران Recorded Future اخیرا پس از تحلیل اکسپلویتکیتها، حملات فیشینگ و عملیاتهای بدافزارهای تروجان در سال ۲۰۱۸، ۱۰ مورد از آسیبپذیریها را شناسایی کرد.
یک شرکت امنیتی به نام "EdgeSpot"، چندین سند PDF را شناسایی کرده است که از آسیبپذیری روز صفرم در کروم، برای جمعآوری اطلاعات در مورد کاربرانی که فایلها را از طریق مرورگر گوگل باز میکنند، بهره میگیرند.
پژوهشگران امنیتی جزئیاتی درباره یک باگ منتشر کردند که به مهاجمین اجازه میدهد تا از ویندوز سرور بهرهبرداری و از (Windows Deployment Services (WDS سوء استفاده کنند.
