در حالی که شش شرکت بزرگ سایبری دنیا برای ترمیم دهها ضعف امنیتی محصولات خود، بهروزرسانی عرضه کردهاند، مهاجمان همچنان در حال سوءاستفاده از 26 آسیبپذیری هستند.
در حمله RAMBOدادههای حساس ازجمله فایلها، تصاویر، اطلاعات بیومتریک و کلیدهای رمزنگاری با استفاده از سیگنالهای رادیویی تولیدشده از طریق نرمافزار، کدگذاری و ارسال میشوند.
آسیبپذیری Use After Free در درایورهای پردازندههای گرافیکی Arm Ltd به کاربرانی با سطح دسترسی عادی، امکان دسترسی به بخشهایی از حافظه را میدهد که قبلاً آزاد شدهاند.
آسیبپذیریهایی در مرورگرهای Firefox و Thunderbird شناسایی شده که میتوانند منجر به اجرای کد مخرب، افشای اطلاعات و حملات مختلفی علیه کاربران این مرورگرها بشوند.
آسیبپذیری BouncyPufferfish در اکسس پوینت D-Link DAP-2310 که یک دستگاه منسوخ شدهاست به مهاجمان اجازه میدهد که بدون نیاز به تایید هویت به اجرای کد دلخواه بپردازند.
آسیبپذیری Path Traversal در نرمافزار DataDiodeX به مهاجم اجازه میدهد خارج از محدوده مجاز نرمافزار به دایرکتوریها و فایلهای سیستم دسترسی پیدا کند.
آسیبپذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونههای فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید بهروزرسانی به نسخههای بالاتر را انجام دهند.
شرکتهای مایکروسافت، سیسکو، فورتینت، بیتدیفندر، سولارویندز، گوگل، موزیلا و اسایپی با ارائه جدیدترین بهروزرسانیها، حدود 250 آسیبپذیری امنیتی را در محصولات خود برطرف کردند.
آسیبپذیری بحرانی در فایروال Hillstone Networks Web Application مهاجمان اجازه میدهد کنترل کامل سیستم را در دست گرفته و عملیات دلخواه خود را اجرا کنند.
نرمافزار ATISolutions CIGES گرفتار یک آسیبپذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودیها شده است که در صورت بهرهبرداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم میکند
یک آسیبپذیری بحرانی در گوگل کروم و سایر مرورگرهای مبتنی بر Chromium وجود دارد که مهاجمان از طریق آن، میتوانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.
یک آسیبپذیری بحرانی در افزونه GiveWP وردپرس، که در سرویسهای پرداختیار ایرانی نیز استفاده میشود، بهروزرسانی این افزونه را برای جلوگیری از بهرهبرداری مهاجمان، ضروری کردهاست.