آسيب پذيري هاي اينترنت اكسپلورر جزء جدايي ناپذير اخبار امنيتي شده است به نظر مي رسد براي نقاط ضعف اين مرورگر هيچ پاياني وجود نخواهد داشت .
بار ديگر چندين آسيب پذيري در مرورگر محبوب مايكروسافت ، اينترنت اكسپلورر كشف شده است كه اين مرورگر را به دروازه ورود نفوذگران تبديل نموده است .
اين آسيب پذيري ها عبارتند از :

در آسیب پذیری امنیتی گزارش شده در پايگاه داده ماي اسكيوال MySQL کاربران محلی قادر به افزایش دسترسی خود در سیستم آسيب پذيري میباشند.

1- امكان تغيير نام table بدون داشتن دسترسي DROP براي كاربران ممكن مي باشد .
نگارش هاي آسيب پذير عبارتند از 4.1 و 5.0

2- مشكلي وجود دارد كه stored routine هاي تعريف شده با SQL SECURITY INVOKER دسترسي ها را به هنگام بازگشت برنمي گردانند اينگونه امكان بالا بردن سطح دسترسي ممكن خواهد بود .
براي نسخه 5.0.40 گزارش شده است .

یک حفره امنیتی در Opera (توسط iDefense Labs ) گزارش شده است . چنین آسیب پذیری میتوانند خطر بالقوه ای برای سیستمهای کاربران باشد.
آسیب پذیری در زمان مديريت فايل هاي torrent میتوانند باعث یک سرریز بافر ( Buffer Overflow)هنگام كليك راست بر روي فايل هاي تورنت torrent درtransfer manager شود.
موفقیت در انجام حمله به نفوذگر امکان اجرای کدهای دلخواه را میدهد.
اين آسيب پذيري امنيتي براي نسخه هاي قبل از 9.21 براي ويندوز گزارش شده است .

کمپانی مایکروسافت فاش کرد که کاربران ویندوز ویستا که از بسته نرم افزاری Office 2007 بهره می برند موفق به دریافت فایل های بروزرسان نمی شوند.

"Mark Griesi" مدیر برنامه های تیم پاسخگویی مایکروسافت میگوید:" در وضعیت های بخصوصی ممکن است که سیستم یابنده بروزرسانی ها در ارائه فایل های اصلاحیه ناتوان عمل کند و یا نصب آنها با مشکل مواجه شود."

کاربران ویندوز ویستا که بسته نرم افزاری 'آفیس 2007' را بر روی رایانه خود نصب کرده باشند تحت تاثیر این اشکال امنیتی قرار خواهند گرفت. فایل های بروزرسانی که ممکن است در لیست نصب قرار نگیرند شامل: بروزرسانی مستقل برای ابزار Excel و دیگری بطور جامع برای Office 2007 میباشد. گفتنی است که هر دو این بروزرسانی ها در درجه "مهم" تلقی میشوند، بنابراین نصب آنها بطور جدی توصیه شده است.

Paul Henry از سازمان  "Secure Computing" در مصاحبه ی  اخير خود به برگذاری مسابقه هک مکينتاش در کنفرانس CanSec با پشتيبانی و تأمين مالي  TippingPoint اشاره کرد و به اهدای ۱۰۰۰۰ دلار به Dino Dai Zovi  برای پيدا کردن يک آسيب پذیری در نرم افزار QuikTime  اپل اعتراضی کرد و از ادامه اين اقدام TippingPoint ابراز نگرانی کرد.

يکی از سخنگو های شرکت  TippingPoint در جواب بعضی از افراد که گفته بودند اين شرکت قبل از ارائه آسیب پذیری به Apple  ، خود اقدام به رفع ان کرده،گفت: "اين جمله صحيح نمی باشد،ما قبل از انتشارِ آسیب پذیری پيدا شده به مشتریان خود،آن را به شرکت های مربوط ارائه می دهيم تا آن را رفع(patch) کنند.

در مورد آسيب پذيری کشف شده در QuikTime نيز ما تمام جزئیات را به طورِ کامل در اختيار Apple گذاشتيم با آنکه ميدانستيم Apple نمی تواند آنرا در ۱ هفته رفع کند.ما اين کار را تا ۳۰ دقيقه بعد از پيدا شدن آن انجام داديم که اين زمان نيز صرف جمع آوری اطلاعات و مستندسازی و ارسال آن به "product-security@apple.com" شد.

چند مقاله در زمينه امنيت كه توسط  Snake نوشته شده و در انجمنهاي سيمرغ قرار داده.

 البته به گفته ي نويسنده مقالات ، بعضي از آنها از كيفيت بالايي برخوردار نيست:

سوفوس در مورد خطرات در كمين حافظه هاي قابل حمل هشدار مي دهد. اين شركت كه يكي از ‍پيشگامان صنعت امنيت آي تي در دنيا مي باشد ، به كمپاني ها در مورد خانواده ي كرم هايي كه خود را با كپي كردن در حافظه هاي جانبي قابل حمل مانند USB-ها و اجرا شدن بعد از وصل شدن مجدد گسترش مي يابد ، هشدار داد.

كرم W32/SillyFD-AA يكي از اين خانواده مي باشد كه بعد از كپي كردن خود بر روي حافظه هاي قابل حمل جانبي مثل فلاپي و USB-ها ، يك فايل به نام autorun.info مي سازد تا مطمئن شود كه كپي كرم در وصل شدن مجدد حافظه به يك كامپيوتر با سيستم عامل ويندوز عمل مي كند.

اين كرم همچنين جمله ي "Hacked by 1BYTE" را به تايتل (title) اينترنت اكس‍‍‍‍پلورر اضافه مي كنند.

گروه Iran Black Hats Team كه برترين گروه netfigs است در تاريخ 2/5/2007 موفق به نفوذ و ديفيس كردن چند ساب دومين از دانشگاه هاي استانفورد ، ام آي تي و هاروارد شد.

اين گروه خود را در صفحات ديفيس اين طور معرفي كردند: AshkanWanted ، Kinglet ،  $mart.

joanna Rutkowska كه يك محقق در زمينه ي امنيت ويندوز است قصد دارد كه روشهاي جديدي به هكرها براي حمله به ويندوز ويستا بياموزد كه شامل تكنيكهاي روتكيت و روشهايي براي شكستن رمز گذاري درايو "Bitlocker" نشان دهد.

او اخيرا اعلام كرده كه جلسه هايي تحت نام "فهميدن خطهاي نهان" در جريان رويداد 'Black Hat Briefings and Training' در لاس وگاس كه 28 جولاي تا 2 آگوست برگزار خواهد شد ترتيب خواهد داد.

در اين جلسه كه اشتراكا با Alex tereshkin  برگزار خواهد شد قول داده شد كه روتكيتهاي جديدي كه براي ويندوز ويستا نوشته و روش هاي شكستن سيستم بحث برانگيز مبتني بر سخت افزار و تكنيكهاي ديگري كه مايكروسافت ترجيح مي دهد ديگران ندانند ارائه خواهد شد.

Rutkowska گفت كه من همچنين ميدانم كه بايد احتياط رعايت شود , بنا به دلايل اخلاقي به نماينده هاي قانوني شركت ها محدود و ارئه خواهيم كرد.

محققان امنیتی debian چندین آسیب پذیری متفاوت را در پی اچ پی پیدا کرده اند که باعث اجرای کدهای دلخواه میشود.

توضيح این 15آسیب پذیری که همه توسط Stefan Esser در php5 ‍ پيداشده در صفحه ي زير آورده شده: