مدیران سایت های مبتنی بر WordPress در اولین فرصت نسبت به بررسی به روز بودن افزایه Jetpack سایت خود اقدام کنند. ضعف امنیتی موجود در نسخه های آسیب پذیر این افزایه می تواند کاربران این سایت ها را هدف حملات سایبری قرار دهد.

روز دوشنبه، 27 اردیبهشت ماه، شرکت ضدویروس Symantec یک ضعف امنیتی حیاتی را در بخش موتور ضدویروس محصولات خود ترمیم کرد. آسیب پذیری ترمیم شده یک اشکال “سرریز حافظه” است که می توان از طریق فایل های با “سرآیند” دستکاری شده به آسانی از آن سوءاستفاده کرد.

روز پنجشنبه، 23 اردیبهشت ماه، شرکت Adobe با عرضه نسخه جدیدی از نرم افزار Flash Player، چندین ضعف امنیتی را در این نرم افزار ترمیم کرد. یکی از این آسیب پذیری ها با شناسه CVE-2016-4117، ضعفی “روز صفر” بوده و پیش از ترمیم شدن مورد سوءاستفاده نفوذگران قرار می گرفته است.

روز سه شنبه 21 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی می، در مجموع 16 اصلاحیه امنیتی منتشر شده که در این بین، 8 اصلاحیه درجه اهمیت “حیاتی” و 8 اصلاحیه دیگر درجه اهمیت “مهم” دارند.

وجود ضعف های امنیتی حیاتی در ابزار ImageMagick که از آن برای پردازش تصاویر بر روی برنامه های تحت وب استفاده می شود میلیون ها سایت را در خطر نفوذ قرار داده است. به مدیران سایت ها توصیه می شود در اولین فرصت اقدام به ارتقای ImageMagick کنند.

روز سه شنبه 24 فروردین ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. از مجموع 13 اصلاحیه منتشر شده 6 اصلاحیه درجه اهمیت “حیاتی” و اصلاحیه های دیگر درجه اهمیت “مهم” دارند.

بر اساس تحقیق انجام شده توسط شرکت امنیتی Bastille، نفوذگران می توانند از طریق موشواره ها و صفحات کلید آسیب پذیر در شعاع 100 متری به کامپیوترهای در ارتباط با آنها حمله کنند.

یک ضعف امنیتی از نوع سرریز حافظه در GNU C Library امنیت سیستم های مبتنی بر Linux را در معرض خطر قرار داده است. سیستم های آسیب پذیر می توانند از طریق دامنه ها و سرورهای DNS تحت کنترل نفوذگران یا در حملات مرد میانی مورد سوءاستفاده قرار بگیرند.