خلاصه: محققان امنیتی 3 آسیب‌پذیری در فریمورک Spring کشف کرده‌اند، یکی از این آسیب‌پذیری‌ها یک آسیب‌پذیری اجرا کد از راه‌دور می‌باشد که به مهاجمان راه دور امکان اجرای کد دلخواه علیه برنامه‌های ساخته‌شده با این فریمورک را می‌دهد. به توسعه‌دهندگان و مدیران اکیدا توصیه می‌شود که نرم‌افزارشان را به نسخه‌های آخر فورا ارتقا دهند.
 

با پیشرفت دستگاه‌های هوشمند، دستیار‌های صوتی محبوبیت زیادی پیدا کرده‌اند و استفاده از آن‌ها افزایش زیادی داشته است؛ اما این ابزار‌های جدید همیشه خوب نیستند و ممکن است هکر‌ها هم از امکانات آن‌ها سو استفاده نمایند. در یکی از سناریو‌های جدید با کمک کورتانا، دستیار صوتی مایکروسافت، تعدادی از کارشناسان امنیتی امکان هک یک دستگاه ویندوزی را پیدا می‌کنند.

رویداد کار و کسب نو افتا (Security Startup) از مجموعه رویدادهای پنجمین جشنواره‌ی ملی افتا، در روز دوشنبه 23 بهمن 1396 با حضور کارشناسان، متخصصین، اساتید و فعالین اکوسیستم فناوری اطلاعات و ارتباطات  و نیز جمع کثیری از علامندان، دانشجویان و ایده‌پردازان امنیت اطلاعات در سالن اجتماعات دانشکده‌ی منابع طبیعی دانشگاه صنعتی اصفهان، برگزار گردید. جشنواره ملی افتا با حمایت سازمان فناوری اطلاعات ایران و مرکز ماهر و مشارکت شرکت های پیشرو افتا کشور برگزار می گردد.

خلاصه: یک محقق از تیم MalwareMustDie برای اولین بار در تاریخ مهندسی کامپیوتر یک بدافزار لینوکسی طراحی شده برای ARC CPU را کشف کرده است، این بدافزار لینوکسی، Mirai OKIRU نام‌دارد. با توجه به تخمین‌ها، تعداد پردازنده‌های جاسازی‌شده‌ی ARC به‌ازای هر سال به بیش از 1.5 میلیار دستگاه می‌رسد. این به این معنی است که تعداد دستگاه‌هایی که به‌صورت بالقوه در معرض خطر هستند بسیار زیاد است.
 

محققان متوجه شدند که افزونه ی محبوب Captcha برای وردپرس اخیرا برای ارایه ی یک درب پشتی به روزرسانی شده است. WordFence با همکاری WordPress نسخه ی آسیب پذیر افزونه ی Captcha را وصله کرده، بنابراین به مدیران وب سایت ها توصیه می شود که افزونه ی خود را با آخرین نسخه ی رسمی Captcha یعنی نسخه ی 4.4.5 جایگزین کنند.