دو محقق امنیتی دو نمونه جدید از آسیب‌پذیری‌های پردازنده‌ها از نوع Spectre‌ را کشف نموده‌اند. این آسیب‌پذیری‌ها می‌تواند برای خواندن اطلاعات حساس مورد سو استفاده قرار گیرد. هنوز مشخص نشده که روی دیگر محصولات شرکت‌ها چقدر این آسیب‌پذیری تاثیر‌گذار است. اینتل به محققین کاشف این آسیب‌پذیری‌ها یکصد هزار دلار جایزه داده است.

خلاصه: Lazy FP State Restore یک آسیب­ پذیری جدید اینتل است. این آسیب‌پذیری که با شناسه‌ی CVE-2018-3665 ردیابی می شود، می­تواند به طور بالقوه قابلیت دسترسی به اطلاعات حساس، از جمله داده ­های مرتبط با رمزگذاری را فراهم کند. لازم به ذکر است که پردازنده­های AMD تحت تأثیر این آسیب­ پذیری قرار نمی­ گیرند همچنین ازبین سیستم­ عامل­ ها نیز تنها نسخه‌های مدرن لینوکس با کرنل نسخه 4.9 و بعد از آن و ویندوز سرورهای 2016 تحت تأثیر این نقص قرار ندارند.

خلاصه: محققان امنیتی دوباره به کاربران در رابطه با یک کمپین بدافزاری جدید که از ماه مارچ فعال است، هشدار دادند. این بدافزار بیش از 100000 کاربر را در سرتاسر جهان آلوده کرده است. این بدافزار که Nigelthorn نامید می‌شود، به سرعت از طریق لینک‌های روی فیسبوک در حال توزیع است و سیستم‌های قربانیان را با افزونه‌های مخرب مرورگر آلوده کرده و مجوزهای رسانه‌های اجتماعی آن‌ها را می‌دزدد.

پلیس چین توانسته با استفاده از شبکه بزرگ دوربین‌های نظارتی خود و با استفاده از هوش مصنوعی و فناوری تشخیص چهره، به سرعت و دقت بالایی در شناخت مجرمان برسد. در یکی از وقایع اخیر در این حوزه، یک متهم در یک جمعیت شصت هزار نفری یک کنسرت تشخیص داده شده و دستگیر شد.

خلاصه: VMware از یک آسیب‌پذیری DoS که با شناسه‌ی CVE-2018-6957 ردیابی می‌شود در Workstation 12.x و 14.x و  و Fusion  10.1.1 و 10.x بر روی محصولات OS X خبر داد. این آسیب‌پذیری فقط درصورتی که VNC به‌صورت دستی بر روی workstation و Fusion فعال شده‌باشد، می‌تواند مورد بهره‌برداری قرار گیرد.