Az Adobe még 2011 októberében adott ki egy javítást a Flash Player-hez, azonban egy új proof-of-concept kód képes kihasználni az akkori sérülékenységet úgy, hogy a támadónak bármilyen hozzáférése lenne a rendszerhez. A támadó egy weboldalon egy átlátszó Flash objektumot helyez el, amire a felhasználó rákattintva aktiválja az objektumba ágyazott kódot. Ez átveszi az irányítást a számítógéphez kötött webkamera és mikrofon felett, függetlenül attól, hogy a felhasználónak milyen jogosultsága van a rendszeren.

Michael Riley a Bloomberg újságírója szerint a National Security Agency (NSA) több ezer technológia, telekommunikációs, pénzügyi és hardver eszközöket gyártó cégtől kapnak információkat 0-day sérülékenységről még azelőtt, hogy a gyártók nyilvánosságra hoznák a javításokat.

Az Oracle hamarosan kiadja a legfrissebb Java SE verziót, amelyben a jelenlegi szoftver 40 sérülékenysége kap javítást. A 40 sérülékenységből 37 olyan, amelyet a támadók a hálózaton keresztül, bármilyen felhasználónév vagy jelszó ismerete nélkül ki tudnak használni. A tervek szerint kedden megjelenő javítások a JDK (Java Development Kit), JRE (Java Runtime Environment) és JavaFX verzióit fogják érinteni, és a gyártó azt javasolja, hogy a lehető leggyorsabban telepítsék azokat "a sikeres támadások jelentette veszély miatt".

A Microsoft által kedden kiadott frissítések összesen 23 különböző, az Internet Explorert, a Microsoft Office-t és a Microsoft Windows-t érintő sérülékenységeket javítottak ki, és ezek között volt olyan is, amelyet már aktívan kihasználtak a támadók. A javítások mellett a Windows mostantól biztonságosabb módon fogja kezelni a digitális tanúsítványokat is. A mostani bejelentések közül csak az Internet Explorer-re vonatkozót minősítették kritikusnak, amelyben összesen 19 sérülékenységet soroltak fel, és a böngésző 6 - 10 közötti verzióit érinti. Ezeket a sérülékenységeket kihasználva a támadók az aktív felhasználó jogosultságaival tetszőleges kódot hajthatnak végre.

A Microsoft előrejelzése szerint sovány lesz a következő patch kedd termése, mert mindössze csak öt sérülékenységre adnak ki javítást. Azt viszont érdekes lesz megfigyelni, hogy a szoftveróriás milyen gyorsan fog reagálni a Google biztonsági szakértőjének, Tavis Ormandy-nak a minapi bejelentésére, amelyben egy a Windows kernelt érintő 0-day sérülékenységről van szó. A patch kedden az Internet Explorerhez, a Microsoft Office-hoz, Windows operációs rendszerhez érkezik majd javítócsomag.

A Plesk control panel egy kritikus sérülékenységét kihasználó, bárki számára elérhető exploit veszélyeztet több százezer weboldalt, amely segítségével - a biztonsági kutatók szerint - a támadók átvehetik az irányítást a szerver felett. A kód futtatási sérülékenység a Linux és FreeBSD operációs rendszereken futó Plesk 8.6, 9.0, 9.2, 9.3 és 9.5.4 verziókat érinti, amely a felmérések szerint több mint 360000 különálló telepítést jelent. A Windows-on és más Unix rendszereken futó szoftvert még nem tesztelték le az exploit-tal.

Az Oracle elismerte, hogy komoly biztonsági problémák vannak a Java-val, ezért három új kezdeményezést is bejelentett annak érdekében, hogy helyrehozzák a dolgokat. Ezek közül az első nem mindenki tetszését fogja elnyerni, ugyanis eddig évente háromszor adtak ki új verziót a szoftverből, de mostantól a frissítések a negyedévente érkező Oracle Critical Patch Update részeként fognak érkezni. Az Oracle CPU több tucat szoftverhez tartalmaz javítócsomagokat, így ha ezzel együtt adják ki a Java frissítéseket is, akkor az komoly többletmunkát jelent a szakembereknek a csomag megérkezésekor.

A Google úgy döntött, hogy az újonnan felfedezett szoftver sérülékenységeket hét nappal azok felismerése után nyilvánosságra hozza, még akkor is, ha a gyártóknak nem lesz elég idejük befoltozni a biztonsági réseket. A kereső óriás egy blogbejegyzésben azt írta, hogy: "Nemrégiben fedeztük fel, hogy a támadók aktívan kihasználnak egy korábban ismeretlen és javítatlan sérülékenységet, amely egy másik gyártó szoftverében bukkant fel. Az ilyen esetekben mindig értesítjük a szoftver készítőjét a problémáról, és szorosan együttműködünk annak megoldásában". A hét napos határidőre azért szánták el magukat, hogy rákényszerítsék a gyártókat, hogy időben foglalkozzanak a veszélyekkel, mielőtt elterjedne a sérülékenységeket kihasználó exploit.

A Ruby on Rails egy kritikus sérülékenységét kihasználva tudják a hacker-ek feltörni a webszervereket, és így tudnak botnet-eket létrehozni. A CVE-2013-0156 számon ismertté vált sérülékenységre a Ruby on Rails fejlesztői már januárban kiadták a javítást, azonban számos szerver adminisztrátora a mai napig sem frissítette fel a saját rendszerét. A népszerű webes keretrendszert olyan ismert oldalakon használják, mint például a Hulu, a GroupOn, a GitHub és a Scribd.

Egy 17 éves német diák Robert Kugler azt állítja, hogy a PayPal azért nem fizette ki neki a hibakereső programjában megígért díjat, mert annak a szabályzatában rögzítve van, hogy csak 18 év felettiek vehetnek részt a programban. A 18. évét jövő márciusban betöltő Kugler saját állítása szerint május 19-én értesítette a PayPal-t a sérülékenységről, de azt a választ kapta, hogy nem teljesíti a Bug Bounty Programban lefektetett feltételeket.