به گزارش مهر، به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، اخیرا یک ‫آسیب‌پذیری بحرانی به شماره‌ی CVE-۲۰۱۸-۱۰۹۳۳‬ در ‫libssh شناسایی شده که حاکی از عملکرد نادرست احراز هویت نرم‌افزاری در سمت سرور است.
Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل و اجرای برنامه از راه دور است.

مدیران اجرایی آمازون و سازنده‌ی سرور، Super Micro خواستار تکذیب گزارش منتشر شده‌ی اوایل ماه جاری بلومبرگ شدند. بلومبرگ ادعا کرده بود این تراشه‌ها قادر به انطباق با شبکه‌های کامپیوتری حدود ۳۰ شرکت هستند که شامل آمازون هم می‌شود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در خصوص آسیب‌پذیری تجهیزات ارتباطی شرکت میکروتیک و به ویژه روترهای تولید این شرکت و مخاطرات امنیتی هشدار داد.

فیسبوک هنوز از ماجرای هکی که ۲۹ میلیون کاربر را از خود متاثر ساخت، رهایی نیافته است، اما ممکن است به دنبال راه حلی باشند: خرید کردن. منابع مطلعی به The Information گفتند فیسبوک برنامه‌های خرید یک شرکت بزرگ امنیت سایبری را تسریع بخشیده، و تا کنون مذاکراتی با چندین شرکت داشته است. در حالیکه نام شرکت‌های مورد نظر اعلام نشده، زاکربرگ و تیمش احتمالا به دنبال خرید نرم‌افزاری هستند که بتوانند آن را در داخل سرویس‌های موجود شرکت، همچون ابزارهایی برای هشدار دادن به تلاش‌های هکرها یا حفاظت امنیت حساب‌های شخصی ادغام کنند.

به رغم مشکلات Google Plus، گوگل ادعا می‌کند که توجه بیشتری به امنیت کاربران دارد. این توجه شامل تراشه‌ی خاصی است که در موبایل‌های جدید Pixel با نام Titan M گنجانده شده که می‌تواند مشتریان را از مخربین دور نگه دارد. گوگل می‌گوید تراشه‌ی امنیتی با درجه‌ی سازمانی، اطلاعات و سیستم‌عامل کاربر را محافظت می‌کند.

بسیاری از شرکت‌ها وصله‌هایی را برای کم کردن حملات حافظه شبیه به Meltdown و Spectre توسعه داده‌اند. با این حال، این راه حل‌ها هنوز هم با مسائلی روبرو هستند. آن‌ها اگرچه توانسته‌اند شکاف‌های مهمی را برطرف کنند، اما هنوز هم سرعت سیستم‌ها با این وصله‌ها کاهش می یابند. محققان MIT ممکن است راه حل بهتری داشته باشند. آن‌ها روش جدید Dynamically Allocated Way Guard (DAWG) را توسعه داده‌اند که بدون خدشه وارد کردن به عملکرد دستگاه‌ها، امنیت آن‌ها را افزایش می‌دهد.

فیسبوک روز چهارشنبه هفته‌ی گذشته گزارش‌ها از آخرین تلاش‌هایش برای آشکار کردن استفادهای نامناسب از این پلتفرم در طول فصل انتخابات را خلاصه‌بندی کرد، و بازدیدی از اتاق کنفرانس بزرگش را ترتیب داد که در آن ده‌ها تن از کارمندانش رویدادهای ساعتی را نظاره می‌کنند.
از طرف دیگر، اتاق ملاقات تنها یکی از چندین اتاق کنفرانس در MPK 20، از مراکز فرماندهی مستقر در کالیفرنیا است. اما این اتاق بزرگتر از معمول، با افراد و تجهیزات انتخاباتی پر شده است. برای ۲۴ نفر در آن میز وجود دارد، و با ۱۷ نمایشگر مجهز شده است، و هر کدام از آن‌ها جریانی متفاوت از آنچه را فیسبوک نظارت می‌کند، برجسته می‌سازد.

گوگل، اپل، مایکروسافت، و موزیلا برنامه‌ی واحدی را برای کم کردن استفاده از TLS 1.0 و 1.1 تا اوایل سال ۲۰۲۰ اعلام کردند.
TLS (امنیت لایه‌ی انتقال) برای برقراری ارتباط امن در وب استفاده می‌شود. TLS برای وب ضروری است، و برای آن توانایی ایجاد ارتباطات محرمانه، تائید شده، و ضد تحریف را فراهم می‌کند. TLS تمرکز زیادی در تحقیقات امنیتی ایجاد می‌کند، و در طول سال‌ها، تعدادی از باگ‌هایی که اشکالات امنیتی بزرگی داشتند در این پروتکل یافت شد‌ه‌اند. برای رفع این اشکالات، بازبینی‌ها و اصلاحاتی منتشر شده است.