خلاصه: علی رغم همه‌ی رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است! و البته دسترسی به هسته سیستم عامل مک باعث دسترسی به کل این سیستم عامل می‌شود.
 
علی رغم رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است!

در حالی که توزیع باج‌افزار‌ها به صورت ملموسی رو به کاهش است، در هفته گذشته دو تهدید باج‌افزاری موجب از کار افتادن دو شرکت و سازمان شد. توزیع‌های مختلف از باج‌افزار‌های مختلف نیز از تهدیداتی است که رو به افزایش است. با اینکه بدافزار‌های استخراج کننده رمز‌ارز جایگاه نخست بیشترین تهدیدات بدافزاری را از باج‌افزار‌ها گرفته‌اند، اما همچنان این نوع بدافزار تهدید مهمی برای سازمان‌ها و شرکت‌ها است.

اتحادیه وای‌فای به صورت رسمی استاندارد امنیت نسل بعدی شبکه‌های وای‌فای را با نام WPA3 منتشر نمود. این استاندارد جدید تلاش نموده همه مشکلات امنیتی که در استاندارد قبلی، یعنی WPA2 بوده را برطرف نماید و علاوه بر این امکانات جدیدی به استاندارد اضافه نماید. انتظار می‌رود که این پروتکل تا پایان سال ۲۰۱۹ میلادی روی محصولات مختلف پیاده‌سازی شود. 

پروتکل Z-Wave یکی از پروتکل‌های ارتباط نزدیک مورد استفاده ابزار‌های اینترنت اشیا برای ارتباط با یکدیگر است. آخرین استاندارد امنیتی این پروتکل با نام S2‌ مشکل امنیتی ندارد؛ اما نسخه قبلی این استاندارد با نام S0 دارای ضعف‌های امنیتی  است. دستگاه‌ها به خاطر قابلیت هماهنگی با دستگاه‌های قدیمی‌تر هنوز از این پروتکل استفاده می‌کنند. مهاجمان می‌توانند با جا زدن خود به عنوان دستگاه قدیمی، صدها میلیون دستگاه اینترنت اشیا را هدف قرار دهند.

تیم امنیتی دروپال با انتشار به‌روزرسانی هسته این سیستم مدیریت محتوای محبوب اعلام نمود که یک آسیب‌پذیری بحرانی جدی را وصله نموده‌اند. این آسیب‌پذیری که از نوع اجرای کد از راه دور (RCE) است با نام Drupalgeddon3 معرفی شده است. با اینکه هنوز جزییات آسیب‌پذیری منتشر نشده است، به مدیران وب‌سایت‌ها توصیه شده هرچه زودتر وب‌سایت‌های مبتنی بر دروپال خود را به‌روز کنند.