خلاصه: محققان امنیتی به‌تازگی خانواده‌ای از بدافزارها به‌نام GZipDe را کشف کرده‌اند که به‌نظر می‌رسد بخشی از یک حمله‌ی جاسوسی هدفمند است. آلودگی به این بدافزار در طی چندین مرحله و به‌وسیله‌ی اسناد ورد انجام می‌شود.

محققین گوگل و مایکروسافت چهارمین نوع از آسیب‌پذیری‌های پردازنده‌ها را کشف نموده‌اند که می‌تواند اطلاعات حساس کاربران را در معرض خطر قرار دهد. این آسیب‌پذیری روی همه انواع پردازنده وجود داشته و همه ابزار‌های استفاده کننده از پردازنده‌ها، فارغ از شرکت تولید کننده و سیستم‌عامل مورد استفاده تحت تاثیر این آسیب‌پذیری قرار دارند.

خلاصه: در ژانویه سال 2018 یک محقق از گوگل، باگی در ویندوز 10 را گزارش کرد که به مهاجم امکان دور زدن ویژگی امنیتی ویندوز 10 را می‌داد. مهلت 90 روزه برای رفع این نقص تمام شد، و علی‌رغم درخواست‌های متعدد مایکروسافت برای اجتناب از افشای عمومی آن، مهلت وصله‌کردن این باگ افزایش نخواهد یافت.

بر اساس بررسی‌ها، عامل حمله سایبری به مراکز داده کشور وجود حفره ی امنیتی در ویژگی smart install client  تجهیزات سیسکو می باشد، در کشور به نظر می‌رسد در حال حاضر  حدود 3200 و در سطح استان اصفهان نزدیک به 100 تجهیز سیسکو  در معرض خطر این آسیب پذیری CVE-2018-0171 قرار دارند.
برای آگاهی از فعال بودن این ویژگی می توانید از دستور زیر استفاده کنید:
show vstack config

خلاصه: حملات جدید شبکه‌های 4G LTE به هکرها امکان جاسوسی، ردیابی و جعل را می‌دهد. محققان امنیتی، مجموعه‌ای از آسیب‌پذیری‌های شدید در پروتکل 4G LTE را کشف کرده‌اند که می‌تواند برای جاسوسی تماس‌های تلفنی، پیام‌های متنی، ارسال هشدارهای جعلی، جعل موقعیت دستگاه و حتی خاموش کردن دستگاه، مورد سوءاستفاده قرار گیرد.