خلاصه: در ژانویه سال 2018 یک محقق از گوگل، باگی در ویندوز 10 را گزارش کرد که به مهاجم امکان دور زدن ویژگی امنیتی ویندوز 10 را می‌داد. مهلت 90 روزه برای رفع این نقص تمام شد، و علی‌رغم درخواست‌های متعدد مایکروسافت برای اجتناب از افشای عمومی آن، مهلت وصله‌کردن این باگ افزایش نخواهد یافت.

بر اساس بررسی‌ها، عامل حمله سایبری به مراکز داده کشور وجود حفره ی امنیتی در ویژگی smart install client  تجهیزات سیسکو می باشد، در کشور به نظر می‌رسد در حال حاضر  حدود 3200 و در سطح استان اصفهان نزدیک به 100 تجهیز سیسکو  در معرض خطر این آسیب پذیری CVE-2018-0171 قرار دارند.
برای آگاهی از فعال بودن این ویژگی می توانید از دستور زیر استفاده کنید:
show vstack config

خلاصه: حملات جدید شبکه‌های 4G LTE به هکرها امکان جاسوسی، ردیابی و جعل را می‌دهد. محققان امنیتی، مجموعه‌ای از آسیب‌پذیری‌های شدید در پروتکل 4G LTE را کشف کرده‌اند که می‌تواند برای جاسوسی تماس‌های تلفنی، پیام‌های متنی، ارسال هشدارهای جعلی، جعل موقعیت دستگاه و حتی خاموش کردن دستگاه، مورد سوءاستفاده قرار گیرد.

خلاصه: یک اکسپلویت روز صفرم جدید Flash Player به صورت گسترده توسط هکرهای کره‌ی شمالی استفاده شده است. طبق گزارش Adobe این اکسپلویت از آسیب‌پذیری CVE-2018-4878  در فلش پلیر استفاده می‌کند که می‌تواند منجر به اجرای کد از راه دور شود و هنوز وصله نشده است.

درست بعد از افشای آسیب‌پذیری‌های Meltdown و Spectre، بسیاری از کارشناسان امنیتی اظهار داشتند که وصله‌های آینده تاثیر قابل توجهی در عملکرد (30 درصد تخریب) خواهند داشت. اینتل نیز اشاره کرد که متوسط کاربران هیچ تفاوتی را متوجه نخواهند شد. اما متاسفانه وصله‌های ویندوز برای آسیب‌پذیری‌های CPU، باعث کاهش قابل ملاحظه‌ی عملکرد خواهد شد، و تاثیرات شدیدی را بر روی ویندوز سرورها و همچنین ویندوز 7 و 8 می‌گذارد.