خلاصه: اخیراً آسیب‌پذیری دیگری در سرور چاپ ویندوز شناسایی شده است که به تمام کاربران ویندوز اجازه‌ی فعالیت در سطح ادمین می‌دهد. محققی به نام بنیامین دلپی، توانسته سرور چاپ از راه دوري ایجاد کند که به کاربران ويندوز با دسترسي محدود اجازه می‌دهد کنترل کامل دستگاه را به سادگی و با نصب درایور چاپ به دست آورند.

هفته دوم آبان هم خبرهای زیادی داشت. حملات به شرکت‌ها و درخواست باج‌های میلیون دلاری تقریبا به روال طبیعی بسیاری از باج‌افزارها تبدیل شده است. اما خبر مهم این هفته اعلام پایان کار باج‌افزار Maze‌ بود.

خلاصه: نقص امنیتی Gmail شامل ترکیبی از اکسپلویت‌های G-Suite است که به مهاجمین اجازه می‌دهد داده‌های مسیریابی ایمیل را به عنوان کاربر Gmail نقاب زده و دستکاری کنند. گوگل وصله کردن این آسیب‌پذیری مهم را  137 روز به تأخیر انداخته و برنامه داشت تا این ایراد را ماه سپتامبر برطرف كند. با انتشار عمومی این نقص امنیتی توسط آلیسون حسین، وصله‌های گوگل پس از 7 ساعت منتشر شدند. 
 

 
خلاصه: آسیب‌پذیری جدید CVE-2020-10713 در بوت‌لودر (Boot Loader)  GRUB2 شناسایی شده است که تهدیدی برای میلیاردها ماشین شامل تقریباً تمامی توزیع‌های لینوکس و سیستم‌های ویندوز در سراسر دنیا است. مهاجم با سوءاستفاده از این آسیب‌پذیری در فرایند Boot Loading نفوذ کرده و کنترل کامل سیستم‌عامل را بدست می‌گیرد.
 

در هفته نسبتا آرام دنیای باج‌افزار، تنها چند باج‌افزار جدید دیده شد. البته حمله باج‌افزاری به یک دانشگاه امریکایی و کمپین هرزنامه‌ای علیه کاربران ایتالیایی از خبرهای مهم هفته پیش بودند.