خلاصه: سیسکو یک وصله‌ی بحرانی برای یک آسیب‌پذیری اجرای کد از راه دور در نرم‌افزار WebEx منتشرکرده است. این آسیب‌پذیری می‌تواند ازطریق فایل‌های Flash توسط مهاجم راه دور برای اجرای کد دلخواه روی ماشین هدف مورد سوءاستفاده قرار گیرد.

خلاصه: یک گروه هکری پس از بهره‌برداری از آسیب‌پذیری 5 ساله CVE-2013-2618 که یک آسیب پذیری در Cacti (یک ابزار مانیتورینگ شبکه متن باز مبتنی بر PHP) می‌باشد، با نصب یک استخراج‌کننده‌ی مونرو بر روی سرورهای لینوکسی، حدود 75000 دلار استخراج کرده است. توجه داشته باشید که اجرای سیستم‌های وصله نشده برای 5 سال، یک اشتباه امنیتی بزرگ از طرف صاحبان و مدیران سیستم‌ها است.

خلاصه: محققان نوع جدیدی از حملات Spectre را در این هفته فاش کردند. به گفته‌ی آن‌ها این حمله می‌تواند اطلاعات را از SGX اینتل استخراج کند. گفته می‌شود SgxSpectre به‌خاطر الگوهای کد خاصی در کتایخانه‌های نرم‌افزاری (که به توسعه‌دهندگان امکان اضافه کردن پشتیبانی SGX را به برنامه‌هایشان می‌دهد.) کار می‌کند. کیت‌های آسیب‌پذیر توسعه‌ی SGX شامل Intel SGX SDK، Rust-SGX و Graphene-SGX می‌باشند.

خلاصه: آیا از 18ام تا 26ام ژانویه از بوتیوب بازدید کرده‌اید؟ در این صورت احتمالا مرورگر شما توسط هکرها برای تولید ارزدیجیتال Monero استفاده شده است. با افزایش ارزش ارزهای دیجیتال، هکرها از هر موقعیتی برای تولید پول با استفاده از قدرت محاسباتی سیستم شما استفاده می‌کنند. این بار آن‌ها از تبلیغات در یوتیوب برای تولید Monero استفاده می‌کنند. لازم به ذکر است که از سپتامبر 2017 حدود 5000 وب‌سایت برای استخراج Monero به‌دست هکرها افتادند.

محققان چندین آسیب‌پذیری را در 100ها سرویس GPS کشف کرده‌اند. این آسیب‌پذیری‌ها به مهاجمان این امکان را می‌دهد تا به افشای داده‌های حساس میلیون‌ها دستگاه ردیابی موقعیت آنلاین که توسط سرویس‌های GPS آسیب‌پذیر مدیریت شده‌اند، بپردازند. با بهره‌برداری از این آسیب‌پذیری‌ها یک هکر غیرمجاز می‌تواند به اطلاعات شخصی قابل شناسایی که توسط همه‌ی دستگاه‌های ردیابی موقعیت جمع‌آوری می‌شوند دست یابد.