سیسکو اخیرا توضیحات بیش از 30 آسیب پذیری مهم و بحرانی را منتشر کرده است. برای اطلاعات بیشتر میتوانید به این صفحه مراجعه کنید.
 
 
 

خلاصه: افزونه‌های VPN مرورگر برای کروم، ممکن است کوئری‌های DNS را از طریق یک ویژگی کروم به‌نام DNS prefetching برای ناظران خارجی نشت دهند. بررسی‌های انجام شده توسط محققان نشان می‌دهد که از 15 افزونه‌ی VPN محبوب کروم، ده‌تای آن جزئیات الگوهای مرور (browsing) کاربران را افشا می‌کنند.
افزونه‌های VPN مرورگر برای کروم، ممکن است کوئری‌های DNS را از طریق یک ویژگی کروم به‌نام DNS prefetching برای ناظران خارجی نشت دهند.

خلاصه: محقان امنیتی بیش از 40 مدل گوشی هوشمند ارزان قیمت اندرویدی را کشف کردند که بدافزار بانکی اندرویدی Triada را حمل می‌کنند.

خلاصه: سیسکو یک به‌روزرسانی امنیتی‌ای را برای یک آسیب‌پذیری بحرانی منتشر کرده است. این آسیب‌پذیری بحرانی که ASA سیسکو (Adaptive Security Appliance) را تحت تاثیر قرار می‌دهد با شناسه‌ی CVE-2018-0101 ردیابی می‌شود. این آسیب‌پذیری می‌تواند توسط یک مهاجم تصدیق نشده‌ و از راه دور برای اجرای کد دلخواه یا راه‌اندازی یک شرایط DoS مورد استفاده قرار گیرد و امتیاز CVSS آن 10 است، بنابراین توصیه می‌شود که هرچه زودتر وصله‌ها را اعمال کنید.

متخصصان امنیتی F5 یک بات‌نت استخراج Monero جدید به‌نام PyCryptoMiner را کشف کردند که روی پروتکل SSH توزیع می‌شود، کارشناسان معتقدند که این بات‌نت در حال توسعه است و اپراتورهای آن اخیرا قابلیت  اسکنر را اضافه کرده اند که سرورهای JBoss آسیب پذیر را جستجو می کند. (با بهره‌برداری از CVE-2017-12149 )