هشدار: آسیبپذیری خطرناک در سرویس DNS ویندوز سرور
مایکروسافت یک وصله امنیتی برای ویندوز سرور منتشر کرده است که یک آسیبپذیری بحرانی را برطرف میکند.
بهروزرسانی امنیتی سیتریکس برای محصولات ADC، Gateway و SD-WAN WANOP
چند آسیبپذیری در محصولات مختلف سیتریکس (Citrix) وجود دارند که میتوانند باعث نشت اطلاعات، تزریق کد و منع سرویس شوند.
امکان حمله به دستگاههای خودپرداز با کمک درایورهای آسیبپذیر
دستگاههای خودپرداز (ATM) و کارتخوان (POS) در سالهای اخیر توسط گروههای زیادی از مجرمین سایبری مورد حمله واقع شدهاند و برخی از این حملات منجر به سرقتهای مالی بزرگی شدهاند.
Void، راهکاری برای جلوگیری از فریب دستیارهای صوتی
مجرمان میتوانند صدای ضبط شده یک فرد را هنگام صحبت با دستیارهای صوتی مثل الکسا یا دستیار گوگل (Google Assistant) ضبط کنند و بعداً آن صدا را بازپخش کنند و خود را به جای فرد اصلی جا بزنند.
بلکبری و اینتل برای تشخیص ارزکاوها همکاری میکنند
بلکبری (BlackBerry) ویژگی جدیدی به محصول Optics خود اضافه کرده است که از تکنولوژی شناسایی تهدید اینتل برای تشخیص بدافزارهای ارزکاو استفاده میکند.
باتنت KingMiner سرورهای MS-SQL را آلوده میکند
شرکت امنیتی سوفوس به صاحبان پایگاه دادههای SQL Server (MS-SQL) توصیه میکند سرور خود را امن کنند.
هشدار – آسیبپذیریهای بحرانی در محصولات CML و VIRL-PE سیسکو
اخیراً دو آسیبپذیری در محصول SaltStack کشف شده بودند که امکان اجرای کد از راه دور را روی سرور فراهم میکردند. این دو آسیبپذیری محصولات CML و VIRL-PE سیسکو را که از SaltStack استفاده میکنند، تحت تأثیر قرار میدهند.
پژوهشگران هوش مصنوعی در دفاع و حمله به رقابت میپردازند
مایکروسافت به همراه سه شریک دیگر (CUJO AI، VMRay و MRG Effitas) رقابت گریز از امنیت یادگیری ماشین را برگزار میکنند.
آسیبپذیری StrandHogg 2.0 خطرناکتر از نسخه اول
شرکت امنیتی Promon یک آسیبپذیری بحرانی را در اندروید کشف کرده است و آن را StranHogg 2.0 نامگذاری کرده است.
