A nemrégiben foltozott Adobe ColdFusion sérülékenység sokkal veszélyesebben érinti az alkalmazás szervereket, mint ahogyan azt korábban gondolták. A publikusan elérhető exploit kód és a blog posztok szerint azokon az eszközökön, ahol a szoftver fut, át lehet venni a rendszer teljes irányítását.

http://www.theregister.co.uk/2010/08/16/adobe_coldfusion_vuln/

A jelenleg is zajló Black Hat hekkerkonferencia egyik előadója szofisztikált ATM feltörést mutatott be. Az általa írt "Dilinger" névre keresztelt exploit segítségével távolról vehető át az irányítás az ATM felett. A sérülékeny ATM-ek war-dialiing módszerrel "foghatóak" ki.

http://www.theregister.co.uk/2010/07/28/atm_hacking_demo/

Az elmúlt két hónapban kiugróan megnőtt az Eleonore nevű exploit felhasználások száma, derül ki az AVG felméréséből. Az exploit elsősorban a Sun JVM, Adobe Acrobat Reader, IE6, IE7 és Firefox sérülékenységein keresztül operál.

http://avg.typepad.com/files/avg-whitepaper-6.30_corr.pdf

Az utóbbi pár napban jelentett támadások a Windows alapú SCADA* rendszerek ellen, teljesen felkavarta az IT biztonsági blogoszférát. Bár az új támadások különleges célpontjai a vezérlő rendszerek (különösen a Siemens SCADA WinCC + S7 elnevezésű rendszer), a kihasznált sérülékenységek megtalálhatók a Windows XP, a Server 200x, a Vista és a Windows 7 felhasználók operációs rendszereiben. A mindezidáig ismeretlen gyengeség tetszőleges kód futtatását teszi lehetővé egy speciális lnk kiterjesztésű fájlt tartalmazó mappa tallózásakor.