خلاصه: بدافزار جدیدی به‌نام Xbash که تمامی قابلیت‌های باج‌افزار، استخراج رمز-ارز، بات‌نت و انتشار خودکار را ترکیب کرده است، سیستم‌های لینوکسی و ویندوزی را هدف قرار می‌دهد. Xbash از یک لیست آدرس IP و دامنه‌ی فراهم‌شده توسط سرور کنترل و فرمان خود برای اسکن پورت‌های باز خاص، مجوزهای ضعیف یا سه آسیب‌پذیری شناخته‌شده در هدوپ، Redis و ActiveMQ استفاده می‌کند.

خلاصه: گوگل شما را همه‌جا ردیابی می‌کند، حتی اگر این را به‌صراحت نگوید. هربار که شما می‌خواهید از یک سرویس، مانند گوگل‌مپ استفاده کنید، گوگل از شما درخواست مجوز برای دسترسی به موقعیتتان می‌کند. اما با این وجود، تحقیقات جدید نشان می‌دهد که این کمپانی در هرصورت شما را ردیابی می‌کند.

خلاصه: پردازنده ­های اینتل نسبت به استفاده از تکنیک Speculative Execution آسیب­پذیر هستند و به برنامه‌های کاربردی امکان مشاهده حافظه محافظت شده هسته را بدون نیاز به دانلود کردن و تنها با استفاده از پورت های شبکه کامپیوتر می­دهند. محققان به تازگی حمله‌ی جدیدی به‌نام NetSpectre را کشف کرده‌اند که می‌تواند به مهاجمان در استخراج اطلاعات خصوصی از هر دستگاهی که به شبکه متصل نیست و بدون اجرای کد مخرب، کمک کند.
 

خلاصه: محققان امنیتی RIPS جزئیات یک آسیب‌پذیری وصله نشده که وردپرس را تحت تاثیر قرار می‌دهد، را منتشر کردند. این آسیب‌پذیری هسته‌ی وردپرس را تحت تاثیر قرار می‌دهد و مربوط به افزونه‌ها یا تم‌های آن نیست. مهاجمان با بهره‌برداری از این نقص می‌توانند به هایجک وب‌سایت‌ها پرداخته و محتوای سفارشی یا مخرب خود را ارائه کنند.

خلاصه: یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد. برای بهره‌برداری موفق از این آسیب‌پذیری به تعامل کاربر نیز نیاز است. قربانی باید از یک صفحه‌ی مخرب بازدید کرده یا یک فایل مخرب را باز کند.
 
یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد.