یک خبر خوب برای متخصصین امنیت و هکر‌ها! توزیع لینوکس کالی که به دلیل داشتن ابزار‌های مختلف هک و تست نفوذ، توزیعی محبوب برای هکر‌ها و متخصصین امنیت است روی فروشگاه برنامه‌های کاربردی ویندوز منتشر شد و اکنون کاربران می‌توانند بدون نیاز به مجازی سازی و یا بوت دوگانه، از این سیستم‌عامل استفاده نمایند. 

خلاصه: موزیلا یک به‌روزرسانی مهم را برای مرورگر فایرفاکس خود منتشر کرده است. این به‌روزرسانی یک آسیب‌پذیری بحرانی را  وصله می‌کند. هکرها می‌توانند از این آسیب‌پذیری (CVE-2018-5124) برای اجرای کد دلخواه بر روی کامپیوتر قربانی بهره‌برداری کنند. بهره‌برداری از این آسیب‌پذیری به مهاجم امکان نصب برنامه‌ها، ساخت حساب کاربری جدید و نمایش، تغییر یا حذف داده‌ها را می‌دهد. به کاربران توصیه می‌شود که قبل از اینکه هکرها از این آسیب‌پذیری بهره‌برداری کنند،  به‌روزرسانی‌های مورد نظر را اعمال کنند.

مشکل امنیتی جدید AMT اینتل به هکرها امکان دستیابی به کنترل کامل لپ‌تاپ‌ها در کمتر از 30 ثانیه را می‌دهد. همانطور که اینتل در تلاش برای ایجاد وصله‌هایی برای آسیب‌پذیری‌های Meltdown و spectre بود، محققان امنیتی نقص امنتیتی جدیدی را در سخت‌افزار Intel کشف کردند که می‌تواند برای هکرها امکان دسترسی از راه دور به لپ‌تاپ‌ها را فراهم سازد. پس از ورود به سیستم، مهاجم می تواند رمز عبور پیش فرض را تغییر دهد و دسترسی از راه دور را فعال کند و حتی انتخاب کاربر AMT را به "None" تنظیم کند.

Vmware در به‌روزرسانی‌ امنیتی‌ای که اخیراً منتشر کرده است 4 آسیب‌پذیری در ESXi، vCSA، workstation و محصولات Fusion را رفع می‌کند. این ۴ آسیب‌پذیری که هریک با شناسه‌ای خاص و ردیابی می‌شوند می‌توانند توسط مهاجم برای اجرای کد، تزریق کد و افزایش امتیاز مورد بهره‌برداری قرار بگیرند.

محققان امنیتی یک آسیب‌پذیری را در ابزارهای توسعه‌ی برنامه‌های اندرویدی کشف‌کردند که به‌ سادگی قابل اکسپلویت بوده و به هکرها این امکان را می‌دهد که فایل‌ها را دزدیده و کد مخرب را بر روی سیستم‌های آسیب‌پذیر از راه دور اجرا کنند. این آسیب‌پذیری در کتابخانه‌ی محبوب تجزیه‌ی XML  که توسط بیشتر IDEها مانند android studio، JetBrain، InteliJ IDEA و همچنین در بیشتر ابزارهای مهندسی معکوس مانند APKTool و Cuckoo-Droid،  استفاده می‌شود قرار دارد.