خلاصه:  مایکروسافت آفیس بستر جدیدی برای استفاده از اکسپلویت های روز صفرم فراهم کرده و بسیاری از مهاجمان  از اسناد مخرب مایکروسافت آفیس به عنوان هدف برای حمله استفاده می­‌کنند. محققان دریافتند که تقریباً تمام حملات روز صفرم  اخیر از طریق Microsoft Word انجام شده‌اند. بر این‌اساس با سوء استفاده از Microsoft Word حتی امکان بهره‌برداری از آسیب‌پذیری‌های مرورگر غیرپیش‌فرض کاربر و یا یک نرم‌افزار دیگری مانند adobe flash  فراهم می‌گردد.

خلاصه: اخیرا محققان از یک بات‌نت اینترنت اشیا که بیش از 500000 دستگاه در 54 کشور را تحت تاثیر قرار داده است، خبر دادند. این بات‌نت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریاب‌های خانگی، و دستگاه‌های ذخیره‌ساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاه‌های NAS را هدف قرار می‌دهد.
 

 
 
سیسکو اخیرا توضیحات بیش از 30 آسیب پذیری مهم و بحرانی را منتشر کرده است. برای اطلاعات بیشتر میتوانید به این صفحه مراجعه کنید.
 
 
 

خلاصه: افزونه‌های VPN مرورگر برای کروم، ممکن است کوئری‌های DNS را از طریق یک ویژگی کروم به‌نام DNS prefetching برای ناظران خارجی نشت دهند. بررسی‌های انجام شده توسط محققان نشان می‌دهد که از 15 افزونه‌ی VPN محبوب کروم، ده‌تای آن جزئیات الگوهای مرور (browsing) کاربران را افشا می‌کنند.
افزونه‌های VPN مرورگر برای کروم، ممکن است کوئری‌های DNS را از طریق یک ویژگی کروم به‌نام DNS prefetching برای ناظران خارجی نشت دهند.

خلاصه: محقان امنیتی بیش از 40 مدل گوشی هوشمند ارزان قیمت اندرویدی را کشف کردند که بدافزار بانکی اندرویدی Triada را حمل می‌کنند.