FireEye, Inc ได้ออกมาเปิดเผยถึงช่องโหว่ใหม่บน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮกเกอร์สามารถติดตั้งแอพพลิเคชั่นปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯ ได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว ซึ่งระบบที่ได้รับผลกระทบ คือ Apple iOS ที่ใช้ระบบปฏิบัติการ iOS 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 beta
การโจมตีโดย แฮกเกอร์จะส่ง URL ให้ติดตั้งเกมส์ “Flappy Bird” เวอร์ชันใหม่มายัง iPhone หรือ iPad เมื่อเหยื่อกด URL ดังกล่าว มัลแวร์ในรูปของแอพ “Gmail” ปลอมจะถูกดาวน์โหลดมาติดตั้งแทน (ถ้ามีแอพ Gmail อยู่ มัลแวร์นี้จะติดตั้งทับแอพเดิมที่มีอยู่)

เว็บไซต์ Krebs on Security ออกมาระบุว่ามีความเป็นไปได้ที่บัญชีของสมาชิก HHonors ซึ่งเป็นโปรแกรมสะสมแต้มสำหรับการเข้าพักของเครือโรงแรม Hilton (ประกอบไปด้วย Hilton, Conrad, Double Tree และอื่นๆ) ถูกแฮก โดยมีรายงานจากหนึ่งในสมาชิกที่ระบุว่าแต้มของตนเองนั้นหายไปกว่า 250,000 แต้ม
บัญชีของสมาชิก HHonors หลายรายนั้นมีการซื้อขายกันอยู่อย่างแพร่หลาย โดยหนึ่งในสมาชิกที่โดนแฮกบัญชีระบุว่า เขาถูกกลุ่มผู้ประสงค์ร้าย ใช้แต้มในการจองห้องพักของเขาจนเกลี้ยง และในกรณีที่แต้มไม่พอ ก็ใช้บัตรเครดิตของบริษัท (corporate card) ในการเข้าไปซื้อแต้มสะสมเพิ่ม ทั้งหมดดำเนินการไปโดยที่เขาไม่รู้เรื่อง เพราะผู้ประสงค์ร้ายทำการเปลี่ยนแปลงอีเมล์ของเขาที่ผูกอยู่กับสมาชิกบัตร

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย Thaicert สังกัด สพธอ. ได้นำเสนอข่าวจาก บริษัทด้านความมั่นคงปลอดภัย Snoopwall เกี่ยวกับแอพไฟฉาย ยอดฮิตบน Google Play ของ Android กว่า 10 แอปพลิเคชั่น แต่กลับเป็นว่าแอพไฟฉายกลับขอสิทธ์เกินความจำเป็น อาจจะแอบล้วงข้อมูลมือถือของคุณด้วย
โดยแอพไฟฉายยอดนิยม 10 แอพ กลับขอสิทธิเข้าถึงข้อมูลบนสมาร์ทโฟน ที่เกี่ยวข้องกับความเป็นส่วนตัว เกินความจำเป็น เช่น ขอสิทธิอ่านรายชื่อเบอร์โทรศัพท์ (Contact), พิกัด (GPS), การเข้าถึงข้อมูลไฟล์ต่างๆ บนมือถือ Android ซึ่งมีความเสี่ยงที่ข้อมูลมือถือ และความเป็นส่วนตัวอาจหลุด หรือถูกขโมยไปอยู่ในมือของแฮกเกอร์ได้

ไมโครซอฟท์ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายนจำนวน 16 ตัว โดยเป็นช่องโหว่ระดับ “ร้ายแรง” (critical) จำนวน 4 ตัว

แม้ที่ผ่านมา OS X และ iOS มักจะได้รับการยกย่องถึงเรื่องความปลอดภัยอยู่เสมอ แต่ล่าสุดบริษัทวิจัยด้านความปลอดภัย Palo Alto Networks ออกมาตรวจพบมัลแวร์ตัวล่าสุดที่เรียกว่า “WireLurker” ซึ่งโจมตีทั้งระบบปฏิบัติการ OS X และ iOS โดยระบุว่าเกิดขึ้นแล้วตลอดระยะเวลา 6 เดือนที่ผ่านมา

นักวิจัยด้านความปลอดภัยจากสวีเดน ค้นพบช่องโหว่ “Rootpipe” ใน Apple’s OS X Yosemite โดยจะอนุญาตให้แฮกเกอร์สามารถเพิ่มสิทธิ์ผู้ดูแลระบบในเครื่องที่ถูกโจมตีได้ และให้แฮกเกอร์มีสิทธิ์ในการเข้าถึงเครื่องด้วยสิทธิ์ Root โดยแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ “Rootpipe” ในการ bypass ระบบรักษาความปลอดภัยเพื่อเข้าถึงระบบปฏิบัติการโดยใช้สิทธิ์ Root และวาง Backdoor

หน่วยงานของรัฐบาลสหรัฐ Computer Readiness Team และ Trust wave ออกมาเตือนว่า มีแฮกเกอร์พยายามปล่อยไวรัสอีโบล่า

เดือนก่อนหน้านี้ Drupal ได้ออกแพทซ์ช่องโหว่ SQL injection (CVE-2014-3704) ที่มีอยู่ใน Drupal 7.x ขึ้นไป และเมื่อเร็วๆ นี้ได้ปล่อยแพทซ์เวอร์ชั่น 7.32 ออกมาแล้ว

ผู้เชี่ยวชาญด้านรักษาความปลอดภัย David Longenecker พบว่า ASUS Wireless Routers RT Series เสี่ยงต่อการโดนโจมตีด้วยวิธี Man-in-the-middle

Google ได้ประกาศว่า ระบบปฏิบัติการ Android Lollipop ได้เพิ่มความสามารถในเรื่องความปลอดภัยที่ถูกออกแบบมาเพื่อป้องกันข้อมูลโดยเฉพาะ มี 3 ข้อดังนี้