خلاصه: هفته‌ی گذشته اشنایدر 4 آسیب‌پذیری در نرم‌افزار U.motion Builder را وصله کرد. این آسیب‌پذیری‌ها شامل دو نقص بحرانی اجرای دستور بودند. امتیاز CVSS اختصاص داده شده به این آسیب‌پذیری‌ها برابر با 10 یعنی وضعیت بحرانی بوده است. توصیه می‌شود  برای محافظت از سیستم‌های خود، از فایروال مناسب استفاده کرده و نکات گفته شده در متن خبر را اعمال کنید.
 

خلاصه: محققان امنیتی Proofpoint یک بدافزار جدید را کشف کردند که برای دزدیدن مجوزهای کارت اعتباری و مجوزهای لاگین ذخیره شده، از مرورگرهای کروم و فایرفاکس توسعه داده شده است.

کارشناسان امنیتی دروپال اعلام نموده‌اند که یک آسیپب‌پذیری حیاتی روی هسته دروپال وجود دارد که می‌تواند منجر به حمله XSS روی آن شود. این آسیب‌پذیری که روی افزونه CKEditor که به صورت پیش‌فرض روی دروپال قرار دارد وجود دارد اجازه اجرای حملات XSS و اجرای کد مخرب روی سیستم کاربران را می‌دهد. از این رو توصیه شده هرچه زودتر هسته دروپال خود را به‌روز نمایید.

خلاصه: محققان امنیتی یک تروجان اندرویدی جدید به‌نام TeleRAT را کشف کرده‌اند که از API بات تلگرام برای ارتباط با سرور کنترل و فرمان (C&C) و استخراج داده، استفاده می‌کند. به‌نظر می‌رسد که TeleRAT برای هدف قرار دادن اشخاص در ایران به وجود آمده است. به‌گفته‌ی کارشناسان، بدافزار TeleRAT از طریق برنامه‌های ظاهرا قانونی و همچنین از طریق کانال‌های قانونی و البته ناسازگار تلگرامی ایران، توزیع می‌شود.

خلاصه: کارشناسان یک درب پشتی خطرناک روی لینوکس کشف نموده‌اند که امکان برقراری یک شل معکوس رمز شده و بی نقص را روی سیستم قربانی فراهم می‌کند. مهاجمین با استفاده از حمله جستجوی کامل روی پورت‌های SSH‌ که با پسورد ضعیف محافظت می‌شوند این درب پشتی را توزیع می‌کنند.