🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کردهاند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامیخاص منتشر میکند اجازه میدهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.
🔸کلاینت OpenSSH حاوی یک خطای منطقی بین نسخههای 6.8p1 تا 9.9p1 (شامل) است که در صورت فعال بودن گزینه VerifyHostKeyDNS، آن را در برابر یک حمله فعال MitM آسیبپذیر میکند و به یک مداخلهگر مخرب اجازه میدهد تا زمانی که کلاینت تلاش میکند به سرور قانونی متصل شود، جعل هویت سرور قانونی را جعل کند.
🔹سرویس گیرنده و سرور OpenSSH در برابر حمله DoS پیش از احراز هویت بین نسخههای 9.5p1 تا 9.9p1 (شامل) آسیب پذیر هستند که باعث مصرف حافظه و CPU میشود.