Rosszindulatú hackerek lecsaptak a széles körben használt WordPress platform kép átméretező szolgáltatásában található  zero-day sérülékenységre. A timthumb funkciót, ami webes képek átméretezésére, kivágására vagy nagyítására szolgál számtalan blog használja, és mivel a szolgáltatás a fájlokat közvetlenül a web könyvtárba írja feldolgozás közben, ezért akár webes támadások indítására is használható.

A Skype Facebookos integrációját úgy emlegették, mint a két "világ" legjobb részeinek összeolvasztása. Ennek ellenére az új Skype 5.5 for Windows frissítés tartalmaz egy olyan kritikus biztonsági hibát, amelyet kihasználva a támadók nem csak a Skype munkamenetet törhetik fel, de azon keresztül a teljes rendszer kompromittálhatóvá válik. A secalert.net jelentése szerint, a támadó akkor is hozzáférhet a rendszerhez, ha az áldozat a támadónak nem ismerőse a Facebookon vagy nincs a Skype kapcsolatai között sem.

A legjobb módja az internetes biztonságunk növelésének, ha okosabban tesszük dolgunkat az interneten, felkészülünk a fő támadási célpontokból, és csökkentjük a rendszerünkben fellelhető sérülékenységek számát - állítja az ausztráliai DSD (Defence Signals Directorate).

Az adatbázis szerver óriás, az Oracle fútószalagon hozta a javításokat, látványos mennyiségű kritikus frissítést adott ki vállalati termékkínálatának hibáinak foltozására. A cég hivatalos tanácsában leírja, a nemrégiben történt, a termékeiket célzó sikeres támadások fenyegetése miatt erősen javasolják a CPU frissítések azonnali telepítését.

Az érintett termékek között szerepel az Oracle Database 11g, az Oracle Database 10g, az Oracle Secure Backup, az Oracle Application Server, az Oracle JRockit, az Oracle Enterprise Manager és az Oracle PeopleSoft Enterprise.

A hackercsoprot állatal két hónapja felfedezett, az Apple fejlesztői oldalát érintő, sérülékenységet a támadók könnyen kihasználhatták, veszélyeztetve ezzel a Mac OS X, iPad és iPhone fejlesztőket. A YGN etikus hackercsapat még áprilisban jelentette a tetszőleges URL átirányítási és XSS sérülékenységet a cégnek, de úgy tűnt, hogy a Apple nem különösebben aggódik miatta.

Az Oracle adatbázis weboldala SQL befecskendezéses sérülékenységet tartalmaz. Egy "m@m@" nevű hacker talált rá a loophole sérülékenységre, melyet egy támadó könnyen kihasználhat. Az Oracle a világ legteljesebb, nyílt és integrált üzleti hardver és szoftver rendszereit szolgáltatja és több, mint 370 000 ügyféllel rendelkezik a világ 145 országában.

A NetraGard biztonsági cég sikeresen tört be egy hálózatba oly módon, hogy egy malware-rel fertőzött USB-s egér csatlakoztatásával és az adott rendszer sérülékenységeinek kihasználásával teremtettek hozzáférést egy végfelhasználói számítógéphez, és így kapcsolatot a célpont hálózathoz. Ezt nevezhetjük a Trójai Egérnek is.

A thehackernews.com oldal értesülései szerint a világ egyik legnagyobb hírcsatornájának weboldala sem biztonságos. A CNN News odalt érintő sérülékenységet egy "Sec Indi" fedőnevű hacker fedezte fel és küldte be, pillanatképekkel együtt a thehackernews-nak. Az SQL befecskendezéses sérülékenységek roppant "népszerűek" manapság, ilyen hiba vezetett például a  a Sony különböző oldalainak feltöréséhet vagy a Sony PSN rekord méretű adatlopási esetéhez.

Nemrégiben az Adobe több biztonsági frissítést is megjelentethetett termékeihez és ezek fontosságát mi sem jelzi jobban, mint hogy úgy tűnik a Flash Player CVE-2010-2110 számú sérülékenységét elkezdték drive by és célzott phishing támadásokhoz használni.

A Siemens kijavította a széles körben elterjedt Simatic S7 ipari számítógépes vezérlő sérülékenységeit, amelyet kihasználva egy támadó szabotálhatja vagy megzavarhatja azok működését.

A pénteken kiadott dokumentációban az Industrial Control Systems Cyber Emergency Response Team azt írja, a Siemens frissítés csak részét javítja az NSS Labs kutatója, Dillon Beresford által az S7-1200 PLC-ben felfedezett sérülékenységeknek. Egy másik, a Siemens által kiadott dokumentáció szerint a frissítés két kritikus sérülékenységet javít.