خلاصه: یک اکسپلویت روز صفرم جدید Flash Player به صورت گسترده توسط هکرهای کره‌ی شمالی استفاده شده است. طبق گزارش Adobe این اکسپلویت از آسیب‌پذیری CVE-2018-4878  در فلش پلیر استفاده می‌کند که می‌تواند منجر به اجرای کد از راه دور شود و هنوز وصله نشده است.

درست بعد از افشای آسیب‌پذیری‌های Meltdown و Spectre، بسیاری از کارشناسان امنیتی اظهار داشتند که وصله‌های آینده تاثیر قابل توجهی در عملکرد (30 درصد تخریب) خواهند داشت. اینتل نیز اشاره کرد که متوسط کاربران هیچ تفاوتی را متوجه نخواهند شد. اما متاسفانه وصله‌های ویندوز برای آسیب‌پذیری‌های CPU، باعث کاهش قابل ملاحظه‌ی عملکرد خواهد شد، و تاثیرات شدیدی را بر روی ویندوز سرورها و همچنین ویندوز 7 و 8 می‌گذارد.

انتشار دو گزارش متوالی در رابطه با بدافزارهای کنترل صنعتی که تمرکز غالب آن‌ها بر خاورمیانه است می‌تواند نشانه‌ی مهمی بر اهمیت سیستم‌های کنترل صنعتی و ضرورت امنیت آن‌ها در آینده باشد. علاوه بر این قابلیت‌های بدافزار‌های اخیر که هدف اصلی آن‌ها جمع‌آوری اطلاعات از زیرساخت‌های اساسی است نشان می‌دهد امنیت زیرساخت‌ها و صنایع می‌تواند مهم‌ترین مساله امنیتی سال‌های آینده تبدیل شود و تاثیرات اقتصادی و سیاسی مهمی در پی خواهد داشت.

یک تیم از محققان امنیتی یک نقص پیاده‌سازی بحرانی را در بیشتر برنامه‌های بانکی موبایل کشف کردند که مجوزهای میلیون‌ها کاربر را نسبت به هکر‌ها آسیب‌پذیر می‌کرد. به‌گفته‌ی محققان برنامه‌های آسیب‌پذیر به یک مهاجم که به همان شبکه‌ی قربانی متصل شده است، این امکان را می‌دهد که اتصال SSL را قطع کند و مجوز بانکی کاربر مانند نام کاربری، پسورد و پین‌کد را حتی اگر برنامه‌ها از ویژگی SSL pinning استفاده کنند بازیابی کند.

یک آسیب‌پذیری که گوشی‌های هوشمند اندرویدی نسخه‌های ۵ به بعد را تحت تأثیر قرار می‌دهد. مهاجم می‌تواند با استفاده از این آسیب‌پذیری اقدام به ضبط صدا و کنترل فعالیت‌های کاربر بپردازد .گوگل این آسیب‌پذیری را فقط در اندروید ۸ وصله کرده است و هنوز مشخص نیست که برنامه‌ای برای رفع این آسیب‌پذیری برای نسخه‌‌های پایین‌تر دارد یا نه!