บริษัททางด้านความปลอดภัยสัญชาติฝรั่งเศสที่ชื่อ Vupen ได้ออกมาโพสในทวิสเตอร์ว่า พวกเขาสามารถแฮกและเข้าควบคุมเครื่องที่ติดตั้ง Windows 8 พร้อม IE 10 ได้แล้ว โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถ Bypass ระบบการป้องกันมัลแวร์ของ Windows 8 ได้ และตอนนี้ยังไม่มีแพทที่ออกมาอุดช่องโหว่นี้ Vupen ไม่ได้ส่งรายละเอียดเกี่ยวกับช่องโหว่นี้ให้กับไมโครซอฟท์ แต่จะส่งให้กับลูกค้าที่สามารถจ่ายได้มากพอ

ที่มา : h-online

บริษัท Cisco ได้ออกมาเตือนเกี่ยวกับช่องโหว่ที่สามารถ Remote เข้าไปได้ใน Cisco Prime Data Center Network Manager ที่เป็นเวอร์ชั่นก่อนหน้าเวอร์ชั่น 6.1.1 ซึ่งทาง Cisco ได้แจ้งเตือนผู้ใช้งานให้อัพเกรดเป็นเวอร์ชั่น 6.1.1 รวมทั้งกำหนดให้อุปกรณ์เชื่อมต่อไปยังพอร์ต RMI registry port (TCP 1099 หรือ 9099)เท่านั้น

และช่องโหว่ SQL Injection กับ buffer overrun ใน Cisco Unified Meeting Place Web Conferencing เวอร์ชั่น 7.0, 7.1, 8.0 และ 8.5 บริษัท Cisco ได้ออกอัพเดทเพื่อแก้ช่องโหว่เหล่านี้เรียบร้อยแล้ว

ที่มา : threatpost

แฮกเกอร์ที่ใช้ชื่อว่า "human mind cracker" ได้ค้นพบช่องโหว่ Cross site scripting(การฝังลิ้งค์หรือโค้ดอันตรายเข้าไปในเว็ปไซต์เป้าหมาย) ในเว็ปไซต์ดังๆอย่าง เช่น isreal airline(israirairlines.

พบการแพร่กระจายโทรจัน Backdoor ใน Facebook ซึ่งเป็นโทรจันที่เป็น Keylogger แพร่กระจายโดยการใช้ข้อความที่เป็น Scam ในลักษณะล่อลวงเหยื่อให้คลิกลิงค์ที่แนบมา โดยลิงค์ดังกล่าวเป็นหน้าปลอมซึ่งทำเหมือน Youtube และบังคับให้ดาวน์โหลดไฟล์ “Video Embed ActiveX Object” เวอร์ชั่นใหม่เพื่อให้สามารถเล่นไฟล์วีดีโอได้ แต่ทว่าไฟล์ setup.