A Mozilla azt tervezi, hogy letiltja a Java, Adobe Reader és Microsoft Silverlight elérésének lehetőségét a zászlóshajónak számító Firefox böngészőben, hogy ezzel is javítsák a biztonságot és növeljék a teljesítményt. Az alapbeállítás szerint a Firefox a fent említett három bővítmény által megjelenített tartalmat csak azután játssza le, hogy a felhasználó kifejezetten engedélyezte azt. Ezt a funkciót click to play-nek hívják, és az elmúlt évben vezették be. Mostanáig ez úgy működött, hogy letiltotta az elavult bővítményeket, hogy megelőzze az azokat célba vevő támadásokat és a böngésző összeomlását. Hamarosan ez a szolgáltatás az összes bővítményt blokkolni fogja, kivéve az Adobe Flash mindenkori legfrissebb verzióját.

Annak érdekében, hogy a felhasználók nagyobb biztonságban tudhassák MySQL adatbázisaikat a McAfee kiadott egy nyílt forráskódú ingyenes beépülő modult, amely tartalmaz egy részletes adatbázis audit rendszert valamint segít a széles körben elterjed, szintén nyílt forráskódú adatbázis platform audit követelményeinek tisztázásában.

A nagyjából egy év múlva megjelenő Windows 8 már tartalmazni fogja az Internet Explorer 10-es verzióját, amely a Microsoft "Metro" érintős interfészét használja, amely böngészők egy új generációját készül képviselni, de nem támogat majd semmilyen beépülő modult. Ez a lépés újabb csapást mér az Adobe Flash-re, amelyet már "kitiltottak" az Apple iPhone és iPad készülékeiből.

A mai nap folyamán WordPress csapata gyanús tevékenységekre lett figyelmes néhány népszerű, gyakran használt plugin körül (AddThis, WPtouch,  W3 Total Cache) és úgy gondolták okosan álcázott hátsó kapukról lehet szó. Megvizsgálták és kiderült, a gyanús részek nem a szerzőktől származnak,  néhány frissítéssel javították a hibákat, de a biztonság kedvéért a WordPress letiltotta a plugin tárolókhoz való hozzáférést, amíg átfésülik azokat, hogy elkerüljék a további kellemetlenségeket.

Öt hónap folyamatos fejlesztés és tesztelés után a Corelan Team örömmel és büszkeséggel jelenti be: elérhető a mona.py. Ezzel együtt a készítők azt is bejelentették, hogy korábbi programjuk a pvefindaddr fejlesztése megszűnt, hiszen annak funkciói részben már bekerültek a mona-ba és idővel minden a pvefindaddr által használt lehetőség is helyet kap az új programban.

A Tenable biztonságtechnikai cég megjelentetett 32 olyan Nessus plugint, amely kifejezetten SCADA eszközök tesztelésére szolgál. Ezek a beépülő  modulok a Digital Bond és a Tanable Network Security négy hónapos közös kutatásainak eredményei. Az alábbi blogban részletes leírást talál a pluginok telepítéséről és használatáról.

A internet böngészőkhöz hozzáférő lokális szoftverek sérülékenységei könnyen kihasználható támadási felületek. A következő 4 ingyenes eszköz segíg a nem biztonságis vagy nem naprakész böngésző beépülő modulok felfedezésében és javításában.