Apache ActiveMQ magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a webszerveren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
A mobil eszközök tömeges fertőzését népszerű erőforrásokon, weboldalakon elhelyezett kártékony kódokkal érik el.
Nem valószínű, hogy a malware írók érdeklődése a mobil eszközöket célzó drive-by támadások iránt csökkenni fog, folyamatosan keresni fogják a támadások végrehajtásának lehetőségeit.
Valószínűsíthető, hogy a malware írók érdeklődése növekedni fog a kutatók távoli kódfuttatási sérülékenységekkel kapcsolatos publikációi iránt, és a támadások implementálására tett kísérletek a mobil exploit-ok segítségével állandósulni fognak.
Az Adobe egy kritikus biztonsági hibát azonosított a Flash Player 21.0.0.226 és korábbi verzióiban.
A BSI (Szövetségi Információbiztonsági Hivatal) egy olyan koncepciót dolgozott ki, amivel biztonságosabbá szeretné tenni a napjainkban kapható útválasztó eszközök (routerek) piacát. A Hivatal a szélessávú xDSL és kábel routereket egységes mércével vizsgálná, hogy az előírt biztonsági szinteknek megfeleljenek.
A Microsoft Office 365 SAML1 Service Provider2 implementációjában talált sérülékenység segítségével kijátszható az Active Directory Federations Services-el összekapcsolt domainek hitelesítési mechanizmusa.
Egy sikeresen hitelesített támadó korlátlan hozzáférést kap az áldozat Office 365 fiókjához, levelezéséhez, OneDrive-ban található fájljaihoz.
Befejeződött a támogatása a QuickTime for Windows lejátszónak, az utolsó kiadott verzióban két kritikus sérülékenység is található, melyeket már nem fognak javítani.
A Java SE kritikus sérülékenysége vált ismertté, amely rosszindulatú felhasználók számára autentikáció nélküli távoli kihasználást tehet lehetővé. A web böngészőkbe épülő verziók a veszélyeztetettek, a szerver-oldali és önálló alkalmazásokat nem érinti a hiba.
A Symantec Endpoint Protection (SEP) termékek többszörös sérülékenysége vált ismertté. A kihasználásához a támadónak minden esetben autentikálni kell, ugyanakkor ezt követően adminisztrátori szintű jogosultságot nyerhetnek az adott rendszer felett.
Trojan.Acedeceiver nevű, IOS operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely káros szoftvert telepíthet a fertőzött eszközre.
A Mozilla Firefox kapcsán egy újabb sérülékenység vált ismertté, amely szolgáltatásmegtagadásos támadás kivitelezését teheti lehetővé.
