Az Egyesült Államok kormánya vizsgálja azokat a híreket, amelyek szerint a Siemens által gyártott hálózati eszközökben lévő sérülékenységet kihasználva hacker-ek be tudnak hatolni az energia szektor vagy más kritikus infrastruktúrát felügyelő hálózatba. A sérülékenységet Justin W. Clarke biztonsági szakártő fedezte fel a Siemens lányvállalata, a RuggedCom által gyártott eszközökben, és elmondta, hogy a problémát az okozza, hogy a vállalat egyetlen titkos kulcsot használ az összes termékében, amelyet sikerült megszereznie. Ennek a kulcsnak a segítségével le lehet hallgatni az összes hasonló eszköz hálózati forgalmát.

Egyre több és több hacker veszi célba a többféle operációs rendszeren is létező alkalmazások sérülékenységeit - jellemzően Windows és Mac OS X -, hogy kihasználják a multi platformos káros szoftverek előnyeit. Ez a trend még 2009-ben indult, Office dokumentumok felhasználásával. Egyéb ehhez hasonló, harmadik féltől származó technológiák közül a legnépszerűbbek manapság a Java, Adobe PDF és Flash.

Pár évvel ezelőtt néhány jó szándékú ember a SANS-nál azt javasolta, hogy a fejlesztők legyenek felelősségre vonhatók azokért a sérülékenységekért, amik miattuk kerültek be a kódba. A közgazdasági elméletek szerint ez egy jó megközelítés, hiszen a fejlesztők vannak a legjobb helyzetben ahhoz, hogy megakadályozzák a hibák bekövetkezését. Azonban őket hibáztatni a biztonsági problémákért egy teljesen rossz hozzáállás. Ebben a blogban megvizsgálunk néhány alkalmazás biztonsági hibát a szoftverfejlesztési ökoszisztémában, amely sok vállalatra jellemző.

A WhiteHat Security jelentést készített a weboldalakon található komolyabb sérülékenységekről, és 7000 oldal átvizsgálása után azt találták, hogy jelentősen csökkent az egy oldalon található átlagos sérülékenységek száma az elmúlt évek során. 2011-ben átlagosan 79 komoly sérülékenység volt egy oldalon, ami számottevő csökkenés a 2010-es 230, illetve a 2007-es 1111 sérülékenységgel szemben.

A PHP script nyelv egy nem javított sérülékenysége miatt világszerte tömegesen veszélyeztetettek a weboldalak, amit kihasználva a támadók távolról átvehetik az irányítást a szerverek felett. A kód futtatási sérülékenység csak akkor érinti a weboldalt, ha az common gateway interface (CGI) módban van, a PHP FastCGI-t használók nem érintettek a sérülékenységben.

A whitec0de.com blog jelentése szerint egy hacker fórum felhasználója azt hirdeti, hogy mindössze 20 dollárért bármilyen Hotmail fiókot percek alatt feltör és a tapasztalatok szerint tarja is a szavát. Úgy tűnik az ismeretlen hacker rátalált egy kritikus sérülékenységre a Microsoft levelezési szolgáltatásában és ezt kihasználva képest bármilyen Hotmail felhasználó jelszavát megváltoztatni.

A kutatás kimutatta, hogy a kereskedelmi forgalomba kapható alkalmazásokat érintő sérülékenységek száma 2011-ben 19,5 százalékkal csökkent 2006-hoz képest, ám  ezek közel 24 százaléka súlyos besorolást kapott. Ilyen besorolása 2006-ban csak a sérülékenységek 7 százalékának volt.

A Microsoft MS12-020 számú, a Windows távoli asztal funkcióját érintő sérülékenységéről szóló értesítése óta, számos kísérlet született a sérülékenységhez tartozó exploit kidolgozására. Múlthéten az F-Secure kutatói rátaláltak egy működő mintára, amely az RDPKill nevet viseli és arra tervezték, hogy megszakítsa a célzott távoli asztal szolgáltatást. Az eszközt Visual Basic 6.0-val készítették és roppant egyszerűen használható és a kutatók sikeresen tesztelték XP és Windows 7 környezetben is.

Az utóbbi időben új üzletág kezd kifejlődni a biztonsági szakemberek és hackerek körében, ami nem más, mint népszerű, gyakran használ szoftverek 0-day exploitjainak adásvétele. Egyes források szerint például egy az iOS-t érintő, működő exploit akár több százezer dollárt is érhet a piacon. A Forbes jelentései szerint közvetítőkön keresztül a leleményes hackerek akár kormányügynökségeknek is eladhatják az általuk felfedezett és kidolgozott zero-day exploitokat. 0-day exploitnak, vagy zero-day hacknek azokat a kihasználáshoz szükséges kóddal ellátott sérülékenységeket hívjuk, amelyek ismeretlenek más szakemberek, vagy az érintett szoftvert fejlesztő mérnökök számára.

A Mercury Framework egy olyan keretrendszer, amely lehetőséget biztosít a szakemberek számára az Android operációs rendszert érintős sérülékenységek és exploitok keresésében. A Mercury alapból sok könnyen kezelhető eszközt és automatizált parancsot tartalmaz és a moduláris felépítésnek köszönhetően lehetőséget nyújt a keretrendszer fejlesztésére és egyéni szkriptek írására is.