A Secunia az OpenSSL egy olyan gyengeségét hozta nyilvánosságra, amlyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak. A hibát  ez Elliptoc Curve Digital Signature Algorithm (ECDSA) implementációja okozza, mert az nem blokkolja megfelelően az időzített támadásokat. Ezt kihasználva kinyerhető például egy ECDSA aláírást használó TLS szerver privát kulcsa. A Secunia azt javasolja a hiba javításáig a felhasználók használjanak más aláírási algoritmust.

Az Egyesült Államok Munkaügyi Központja sajnálatát fejezte ki a 210.000 regisztrált munkanélküli adatainak kiszivárgásáért.

A francia kormány átmenetileg felfüggesztette a az illegális fájlcserélők, vagyis a P2P kapcsolatok megfigyelésére létrehozott céggel való együttműködését, miután betörtek azok szervereire és bizalmas adatokat szivárogtattak ki.

A Tumblr felhasználókat támadta az a spam lánclevél, ami az említett micro-blog szolgáltatáson terjedt villámgyorsan.

A Microsoft 2011. áprilisi hibajavító keddjén összesen 17 biztonsági közleményben összesen 64 sérülékenységről adott ki hibajavítást, amelyek Windows operációs rendszereket, Office csomagokat és ezek egyes alkalmazásait, valamint több Microsoft terméket is érintenek. A sérülékenységek részletes leírása megtalálható a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) weboldalán, a következő linkeket követve:

SQL befecskendezéses módszerrel törtek be a Barracuda rendszerébe. A sokféle biztonsági szoftvert gyártó és ajánló Barracuda Networks sem sebezhetetlen immár.

Hiába rendelkezünk a legjobban frissített, SP1-el patchelt verziójával a Win7-nek, az IE9 olyan hibákat rejt amiken keresztül gond nélkül támadható a rendszerünk - állítja egy francia IT Biztonsági cég, a Vupen.

Az APT támadások jellemzően 3 szakaszból állnak. Az első a social engineering támadás, ez a legfontosabb tulajdonsága az APT-nek, amely megkülönbözteti a régi típusú hacker támadásoktól. Már az APT megfogalmazásakor világossá vált, hogy a social engineering-et a sérülékenységgel kombináló végpont elleni támadás ellen nehéz védekezni. Ha a támadó egyszer bejutott a gépre, akkor a hálózatba is bejutott. Innentől kezdve csak meg kell találni a megfelelő felhasználókat vagy rendszereket és a szokásos hacker támadásokat lefolytatni ellenük.

Először is bizonyosodjunk meg arról, hogy mindenki képben van-e. Az APT-k (Advanced Persistent Threat – Fejlett Perzisztens Fenyegetés) által támadott nagyvállalatok száma hónapról hónapra növekszik; és az APT célpontok skálájában gyakorlatilag az összes iparág fellelhető. Megavállalatokat érintő támadásokról nem hivatalos, összeollózott történeteket rendszeresen olvashatunk az újságokban, illetve itt és itt.

A kanadai köztisztviselők internet-hozzáférés nélkül maradnak közel két hónapig, miután feltehetően kínai hackerek betörtek két kormányzati szerverre a múlt hónapban, erősítette meg a kabinet miniszter.