توصیهنامه حیاتی VMware: محصولات را بهروز کنید
ویامور (VMware) برای رفع آسیبپذیری محصولات ESXi، Fusion و Workstation از جمله نسخه Cloud Foundation، بهروزرسانی حیاتی منتشر کرده است.
فیسبوک توکنی ارائه میدهد که باعث افشای اطلاعات میشود
این هفته Brave اعلام کرد که نصب افزونه محبوب کروم که L.O.C نام دارد را بلاک میکند، زیرا این افزونه دادههای فیسبوک کاربران را در معرض خطر سرقت احتمالی قرار میدهد.
روتکیت روباه بنفش در تلگرام جعلی مخفی میشود
به تازگی کمپینی کشف شده است که با استفاده از فایل نصب تلگرام جعلی، بدافزار Purple Fox را نصب میکند.
Log4Shell، لقمهای چرب برای هکرها
یک آسیبپذیری بحرانی اجرای کد از راه دور در کتابخانه Log4j کشف شده است.
شرکتهای بزرگ، کلاسترهای کافکا را بدون محافظت رها کرده بودند
تعدادی از بزرگترین شرکتهای جهان، سهواً اطلاعات حساسی را دسترس عموم قرار دادهاند. علت این رخداد پیکربندی نامناسب Kafdrop بوده است.
حافظه رم زیر چکش آهنگری: گونه جدیدی از حمله Rowhammer
پژوهشگران نوع جدیدی از حمله Rowhammer را ابداع کردهاند که مبتنی بر فازینگ است. حمله Rowhammer، از تداخل الکترومغناطیسی بین سلولهای حافظه برای تغییر بیتها سوء استفاده میکند.
باز هم حمله به سرور اکسچینج با کمک باگ روز صفر
مایکروسافت در آخرین بهروزرسانی ماهانه خود، برای 55 آسیبپذیری بهروزرسانی منتشر کرده است. از این بین، دو آسیبپذیری مورد سوء استفاده مهاجمین واقع شدهاند.
