خلاصه: یک آسیب‌پذیری بحرانی، برنا‌مه‌های ویندوزی ساخته‌شده با فریمورک Electron JS را تحت تاثیر قرار می‌دهد. Electron یک فریمورک متن‌باز است که مبتنی بر Node.js و Chromium Engine بوده و به توسعه‌دهندگان برنامه‌ها امکان ساخت یک برنامه‌ی دسکتاپ cross-platform برای ویندوز، لینوکس و مک را می‌دهد. لازم به ذکر است که کاربران نهایی نمی‌توانند کاری برای رفع این آسیب‌پذیری انجام دهند و بنابراین توسعه‌دهندگان باید فریمورک خود را فورا آپگرید کنند.

VMware به تازگی آسیب‌پذیری‌های امنیتی بحرانی‌ای را برای پلتفرم مجازی‌سازی محاسبات ابری vSphere رفع کرده است.
این آسیب‌پذیری‌ها در VDP (VMware’s vSphere Data Protection) بوده و به‌گفته‌ی این کمپانی مهاجم از راه دور می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و کنترل یک سیستم آسیب‌پذیر را به‌دست بگیرد. براساس گفته‌های VMware، وصله‌ها هم‌اکنون از طریق به‌روزرسانی‌های نسخه‌ی آسیب‌پذیر vSphere Data Protection، برای هریک از آسیب‌پذیری‌ها در دسترس هستند.

بدافزار جدیدی با نام TRITON به تازگی شناخته شده که ابزار‌های کنترل صنعتی را مورد هدف قرار داده است. این بدافزار با هدف قرار دادن سیستم‌های کنترلی Triconex که وظیفه نظارت بر فرایند‌های صنعتی و انجام اقدامات لازم در صورت بروز حوادث را به عهده دارند مشکلاتی را در کارخانه‌ها و صنایع به وجود آورده‌اند. به دلیل نوع حمله و قدرت آن، که آن را قابل مقایسه با بدافزار‌های پیشرفته این حوزه همچون استاکس‌نت می‌کند، کارشناسان معتقدند که این بدافزار با حمایت دولتی ساخته شده است.

وصله‌ی اصلی آسیب‌پذیری گاو کثیف دارای یک نقص امنیتی است که می‌تواند توسط مهاجم برای اجرای کدی محلی بر روی سیستم و بهره‌برداری از شرایط برای انجام حمله‌ی افزایش امتیاز مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری لینوکس سازمانی Red Hat و اندروید را تحت تأثیر قرار نمی‌دهد.

یک مشکل دیگر برای کاربران OnePlus.  این کمپانی گوشی‌های هوشمند چینی یک درب پشتی بر روی همه‌ی گوشی‌های OnePlus رها کرده است. اگرچه احتمال اینکه این برنامه به طور گسترده مورد سوءاستفاده قرار گرفته باشد کم است، به نظر می‌رسد که یک نگرانی جدی امنیتی برای کاربران OnePlus است، چراکه هر کسی تنها با یک دستور ساده می‌تواند دسترسیroot را به ‌دست آورد.