من الكتب التي صدرت حديثاً من No Starch Press كتاب A Bug Hunter’s Diary من تأليف Tobias Klein. يتحدث الكاتب عن 7 ثغرات اكتشفها في برامج حقيقية خلال السنين الماضية وفي كل قسم يركز على الثغرة، كيف اكتشفها والخطوات التي اتبعها لاستغلالها.

أطلقت شركة موزيلا تحديث أمني لمتصفّحها الشهير Mozilla Firefox بعداسبوع كامل من اكتشاف ثغرة من نوع Arbitrary Code Execution فيه.

من آخر الكتب وصلتني وبدأت بقرائتها كتاب Metasploit The Penetration Tester’s Guide. يتكلم الكتاب عن إستخدامات وبعض خفايا ميتاسبلويت بالتفصيل ويتطرق لأمور متقدمة فيه مثل تخطي الحمايات، برمجة الموديولز والثغرات، Meterepreter Scripting وحتى إستخدام المشروع مع أدوات أخرى وفحص الثغرات عن طريق NeXpose و Nessus.

إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي لسرقة حسابه عن طريق سحب الكوكيز أو حتى إختراق الجهاز كاملاً في بعض الحالات.

قام شخص يدعى comex باكتشاف و استغلال ثغرة من نوع Zero-Day في نظام iOS 4.3.3 بشكل كامل مما مكنه من برمجة Jailbreak لجميع اجهزة apple المحمولة iDevices.

تم اصدار نسخة جديدة من السكربت الشهير phpMyAdmin المخصص لادارة قواعد بيانات MySQL لترقيع مجموعة من الثغرات الخطيرة جدا في السكربت و التي تصيب جميع الاصدرات قبل 3.3.10.2 و 3.4.3.1.

توقفت أكبر شبكة ألعاب اونلاين في العالم شبكة Playstation Network و المعروفة بـPSN  منذ 20 من الشهر الحالي بعد هجوم نفذه بعض الهاكرز المجهولين على الشبكة.

أعلنت شركة Microsoft عن اطلاقها لبرنامج مضاد للفيروسات محمول مخصص لانظمة وندوز باسم Microsoft Safety Scanner - MSS.

قامت شركة Google باطلاق نسخة جديدة من متصفحها الشهير Chrome ليس فقط لاصلاح ثغرة Flash Player الخطيرة فحسب و انما لترقيع 3 ثغرات خطيرة تم اكتشافها مؤخرا في المتصفح في المصتقح.

في تفس الوقت الذي طرحت فيه شركة Microsoft تحديث الثلاثاء قامت الشركة بطرح أداتين أمنيتين جديتين لرفع مستوى الحماية لنظام Windows و منع استغلال بعض الهجمات المعروفة على النظام.