خلاصه: نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکت‌ها از تولیدکنندگان محصولات اپل هستند. این مورد یکی از شدیدترین اختلالاتی است که این شرکت با آن مواجه شده است. گفته می‌شود برخی از قسمت‌های آسیب‌دیده قابل راه‌اندازی مجدد تا قبل از یکشنبه نخواهند بود.
نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکت‌ها از تولیدکنندگان محصولات اپل هستند.

خلاصه: یک نویسنده‌ی بدافزار ، تنها در طی یک روز یک شبکه‌ی بات متشکل از بیش از 18000 مسیریاب را ایجاد کرده است. این بات‌نت که به‌تازگی کشف شده است از یک آسیب‌پذیری (CVE-2017-17215) در مسیریاب‌های هوآوی بهره‌برداری می‌کند. نکته‌ی قابل توجه این این که این آسیب‌پذیری نه روز صفر است و نه تازه کشف شده، و انتظار می‌رود همه‌ی کاربران وصله‌های مرتبط با آن را اعمال کرده باشند، اما اینگونه نیست.

خلاصه: هفته‌ی گذشته اشنایدر 4 آسیب‌پذیری در نرم‌افزار U.motion Builder را وصله کرد. این آسیب‌پذیری‌ها شامل دو نقص بحرانی اجرای دستور بودند. امتیاز CVSS اختصاص داده شده به این آسیب‌پذیری‌ها برابر با 10 یعنی وضعیت بحرانی بوده است. توصیه می‌شود  برای محافظت از سیستم‌های خود، از فایروال مناسب استفاده کرده و نکات گفته شده در متن خبر را اعمال کنید.
 

خلاصه: محققان امنیتی Proofpoint یک بدافزار جدید را کشف کردند که برای دزدیدن مجوزهای کارت اعتباری و مجوزهای لاگین ذخیره شده، از مرورگرهای کروم و فایرفاکس توسعه داده شده است.

کارشناسان امنیتی دروپال اعلام نموده‌اند که یک آسیپب‌پذیری حیاتی روی هسته دروپال وجود دارد که می‌تواند منجر به حمله XSS روی آن شود. این آسیب‌پذیری که روی افزونه CKEditor که به صورت پیش‌فرض روی دروپال قرار دارد وجود دارد اجازه اجرای حملات XSS و اجرای کد مخرب روی سیستم کاربران را می‌دهد. از این رو توصیه شده هرچه زودتر هسته دروپال خود را به‌روز نمایید.