خلاصه: محققان امنیتی RIPS جزئیات یک آسیب‌پذیری وصله نشده که وردپرس را تحت تاثیر قرار می‌دهد، را منتشر کردند. این آسیب‌پذیری هسته‌ی وردپرس را تحت تاثیر قرار می‌دهد و مربوط به افزونه‌ها یا تم‌های آن نیست. مهاجمان با بهره‌برداری از این نقص می‌توانند به هایجک وب‌سایت‌ها پرداخته و محتوای سفارشی یا مخرب خود را ارائه کنند.

خلاصه: یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد. برای بهره‌برداری موفق از این آسیب‌پذیری به تعامل کاربر نیز نیاز است. قربانی باید از یک صفحه‌ی مخرب بازدید کرده یا یک فایل مخرب را باز کند.
 
یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد.

خلاصه: هکرها از اکسپلویت EternalBlue در یک بدافزار استخراج رمز-ارز برای استخراج مونرو با استفاده از ماشین‌های ویندوزی آسیب‌پذیر استفاده می‌کنند. این بدافزار که PyRoMine نامیده شده است، به زبان پایتون نوشته شده و مجهز به امکان دورزدن نرم‌افزارهای امنیتی نیز هست.
هکرها از اکسپلویت EternalBlue در یک بدافزار استخراج رمز-ارز برای استخراج مونرو با استفاده از ماشین‌های ویندوزی آسیب‌پذیر استفاده می‌کنند.

خلاصه: یک حمله‌ی چند‌مرحله‌ای جدید با استفاده از اسناد که به‌تازگی کشف شده است از رفتارهای طراحی در .docx و RTF در کنار CVE-2017-8570 استفاده کرده و بدین ترتیب یک پیلود مخرب به‌نام Formbook را بر روی ماشین هدف رها می‌کند.

خلاصه: پشتیبان‌گیری به‌موقع، هنوز هم کارآمدترین دفاع در برابر آلودگی احتمالی به باج‌افزار است. یک نظرسنجی گسترده از حدود 1200 متخصص امنیت فناوری اطلاعات در 17 کشور نشان می‌دهد که فقط نیمی از قربانیانی که در سال گذشته به باج‌افزار آلوده شده‌اند قادر به بازیابی فایل‌های خود پس از پرداخت باج بوده‌اند. از تمام قربانیان که به باج‌افزار آلوده شدند، 61.3 درصد تصمیم گرفته‌اند که هیچ هزینه‌ای پرداخت نکنند. که از این میزان 8 درصد فایل‌های خود را از دست داده‌اند، این درحالی است که 53.3 درصد دیگر فایل‌های خود را بازیابی کرده‌اند.