A Google bejelentette, hogy az új, mesterséges intelligencia (továbbiakban: AI) alapú csaló hívásokat észlelő (scam detection) funkcióját kiterjeszti több Pixel készülékre is, ezáltal jobban védi a felhasználókat a telefonos és szöveges átverések egyre kifinomultabb formái ellen.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztette az amerikai szövetségi ügynökségeket, hogy biztosítsák rendszereiket a Cisco és a Windows rendszerek sebezhetőségeit kihasználó támadások ellen.
A termék olyan erőforrást használ, vagy olyan erőforráshoz fér hozzá, amely nincs inicializálva.
A termék az erőforrás használata előtt ellenőrzi annak állapotát, de az erőforrás állapota az ellenőrzés és a használat között olyan módon változhat, hogy az ellenőrzés eredményei érvénytelenek lehetnek. Ez azt eredményezheti, hogy a termék érvénytelen műveleteket hajt végre, amikor az erőforrás váratlan állapotban van.
Bármely olyan feltétel, amikor a támadó tetszőleges értéket írhat tetszőleges helyre, puffer túlcsordulást eredményezhet.
Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.
A Qilin (más néven Agenda) ransomware csoport vállalta a felelősséget a Lee Enterprises-t ért kibertámadásért, mely zavart okozott a vállalat működésében.
A termék házirend névtereket definiál, és a jogosultságkezelési döntéseket azon feltételezés alapján hozza meg, hogy az URL kanonikus. Ez lehetővé teheti, hogy egy nem kanonikus URL megkerülje a jogosultságkezelést.
A Microsoft megerősítette, hogy leállítja a Skype – videohívás és üzenetküldő – szolgáltatását májusban, 14 évvel azután, hogy a Skype leváltotta a Windows Live Messenger alkalmazást.