Elérhetővé vált egy dekriptáló program (Rakhni Decryptor) új verziója, amelynek hála a Cryakl zsarolóvírus legutóbbi variánsának áldozatul esett felhasználók hozzáférhetnek a titkosított állományaikhoz.

A WordPress fejlesztői nemrégiben kiadták a népszerű tartalomkezelő szoftver 4.9.3-as verzióját, amely egy hibás kód miatt lehetetlenné teszi, hogy az alkalmazás automatikusan frissítse saját magát. Ennek következtében megszakad a frissítési folyamat és a keretrendszer - hacsak kézzel nem frissítjük - mindig a régebbi verziójú marad, nyitva hagyva a lehetőséget a jövőben fellelhető esetleges biztonsági rések kihasználására. A hiba kizárólag a 4.9.3-as verziót érinti.

Kutatók egy olyan tervezési hibát találtak az Intel Haswell processzorok elágazásbecslőjében, amely segítségével megkerülhetik a véletlenszerű címterület elrendezést (Address Space Layout Randomization -  ASLR)

Az ASLR egy védelmi funkció, mely megtalálható operációs rendszerekben és sok más alkalmazásban is. Feladata, hogy megvédje a rendszert többek között a puffer túlcsordulástól és a visszatérés-orientált programozás (return-oriented programming - ROP) alapú támadásoktól.

Az okos órák a többi viselhető eszközzel együtt egyre elterjedtebbek a felhasználók körében, hiszen hasznos és praktikus eszközök. Ennek ellenére nem szabad elfelejteni, hogy ezek az eszközök egy támadónak is segítséget nyújthatnak.

A Fast-Flux egy DNS alapú technika, amit botnet hálózatok arra használnak, hogy adathalász és káros kód terjesztő oldalakat, vagy a fertőzött hosztokat rejtsenek proxy szerverek mögé. A botnet tagjai round-robin (körbenforgó) ütemezéssel nagyjából 5 percenként váltják egyást, és megváltoztatják DNS bejegyzéseiket meggátolandó az IP alapú szűrést, és a hálózat felfedezését.

Néhány felhasználónak egy fontos frissítés jelent meg a Windows Update-n keresztül, melyet a Microsoft nem ajánl telepíteni.

A frissítésnek olyan neve van, ami arra utal, hogy véletlengenerátorral készült, a további információknál pedig szintén egy hasonló karakterlánc volt látható az URL helyén, .edu, .mil, vagy .gov végződéssel.

A felhasználók Windows Update feltörésére irányuló kérdéseire a Microsoft azt válaszolta: "Egy teszt frissítést publikáltak, de már eltávolították azt."

A cookie-k (sütik) széles körben alábecsült biztonsági kockázatot jelenteken egy biztonságos HTTPS kapcsolatban. Minden böngésző hajlamos olyan adatokat kiadni, amik használhatóak privát adatok megszerzésére.

Egy nemzetközi csapat szerint az összes használt böngésző tartalmaz olyan sérülékenységet, mely segítségével ha egy támadó manipulál egy cookie-t, olyan bizalmas adatokhoz férhet hozzá ami TLS csatornán keresztül van titkosítva.

Egy olyan weboldalt indított el a FireEye, valamint a Fox-IT biztonsági cégek, amely a Cryptolocker ransomware által titkosított fájlok visszaállítását teszi lehetővé. A cégek sikeresen megszereztek számos privát kulcsot (a "Tovar" nevezetű művelet keretében, amely a Cyptolocker infrastruktúrája ellen irányult), amelyeket alapesetben a zsarolók adnának el váltságdíj kifizetése – nagyságrendileg 300 $ – ellenében.

Az Apple 2014. február 22-én frissítette az iOS 6-os illetve 7-es verzióját. A frissítés azért vált szükségessé, mert egy Stefan Esser nevű twitter felhasználónak sikerült kiaknáznia egy sérülékeny kódrészletet. A bejegyzésből kiderül, hogy a böngésző SSL ellenőrzése hibára fut, miközben a végeredmény még is sikeres lesz, ezzel bármilyen tanúsítvány elfogadása megoldhatóvá válik.

Az Adobe - ebben a hónapban második alkalommal - kiadott egy rendkívüli szoftverfrissítést, amely kijavítja a Flash Player szoftver egy kritikus biztonsági hibáját, amelyet a támadók jelenleg is használnak.