خلاصه: مایکروسافت یک آسیب‌پذیری در مرورگر Edge را که می‌تواند برای دزدیدن فایل‌های محلی مورد سوءاستفاده قرار گیرد را رفع کرده است. این آسیب‌پذیری ویژگی SOP در مرورگر را درگیر می‌کند و مهاجمان با استفاد از یک فایل HTML مخرب می‌توانند از آن سوءاستفاده کنند. توصیه می‌کنیم مرورگر خود را به‌روز کرده و هرگز پیوست‌های ایمیل‌هایتان از فرستندگان ناشناخته را باز نکنید، حتی اگر ظاهرا مخرب نباشد.
 

خلاصه: این ماه هم همانند ماه‌های دیگر، غول‌های تکنولوژی به‌روزرسانی‌های امنیتی‌ای را برای محصولات خود ارائه کرده‌اند. در این بین مایکروسافت 53 آسیب‌پذیری و ادوبی 112 آسیب‌پذیری را وصله کرده‌اند، همچنین دبیان و اپل با ارائه‌ی به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری بحرانی را رفع کرده‌اند! توصیه می‌کنیم به‌روزرسانی‌های امنیتی را هرچه زودتر اعمال کنید!
 

مکانیزم امضای کد یکی از روش‌های احراز هویت توسعه دهندگان نرم‌افزار است. این مکانیزم در محصولات اپل دچار یک ضعف امنیتی است که امکان سو استفاده از آن و امضای بدافزار‌ها را به عنوان توسعه دهندگان مجاز را فراهم می‌نماید. این امر موجب می‌شود بدافزار امضا شده به این صورت بسیاری از مکانیزم‌های امنیتی را دور بزند. اپل این مساله را آسیب‌پذیری سیستم عامل تلقی نکرده و معتقد است که توسعه‌دهندگان باید این امر را برطرف نمایند.

خلاصه: مایکروسافت به تازگی وصله‌های امنیتی‌ای را برای 67 آسیب‌پذیری، شامل دو نقص روز صفرم که به‌صورت فعال توسط مجرمان سایبری مورد بهره‌برداری قرار می‌گیرند و دو باگ که به‌صورت عمومی منتشر شده‌اند، منتشر کرده است. به‌طور خلاصه مایکروسافت 21 آسیب‌پذیری بحرانی، 42 آسیب‌پذیری مهم و 4 آسیب‌پذیری با شدت کم را وصله کرده است. به کاربران شدیدا توصیه می‌شود که به‌منظور حفاظت از خود در برابر حملات فعال واقعی، به‌روزرسانی‌های امنیتی را سریعا نصب کنند.

خلاصه: باوجود اینکه گوگل برنامه‌های نوآورانه‌ای را برای امنیت و آسایش کاربران فراهم می‌کند اما در عین حال این غول فناوری در حفظ این برنامه‌ها از بدافزارها و دیگر حملات مخرب ضعیف است. این مورد شامل مرورگر کروم گوگل که توسط بیش از یک میلیارد کاربر بر روی دسکتاپ و دستگاه‌های اندرویدی استفاده می‌شود، نیز هست.