A CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztette az amerikai szövetségi ügynökségeket, hogy biztosítsák rendszereiket a Cisco és a Windows rendszerek sebezhetőségeit kihasználó támadások ellen.
A termék olyan erőforrást használ, vagy olyan erőforráshoz fér hozzá, amely nincs inicializálva.
A termék az erőforrás használata előtt ellenőrzi annak állapotát, de az erőforrás állapota az ellenőrzés és a használat között olyan módon változhat, hogy az ellenőrzés eredményei érvénytelenek lehetnek. Ez azt eredményezheti, hogy a termék érvénytelen műveleteket hajt végre, amikor az erőforrás váratlan állapotban van.
Bármely olyan feltétel, amikor a támadó tetszőleges értéket írhat tetszőleges helyre, puffer túlcsordulást eredményezhet.
Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.
A Qilin (más néven Agenda) ransomware csoport vállalta a felelősséget a Lee Enterprises-t ért kibertámadásért, mely zavart okozott a vállalat működésében.
A termék házirend névtereket definiál, és a jogosultságkezelési döntéseket azon feltételezés alapján hozza meg, hogy az URL kanonikus. Ez lehetővé teheti, hogy egy nem kanonikus URL megkerülje a jogosultságkezelést.
A Microsoft megerősítette, hogy leállítja a Skype – videohívás és üzenetküldő – szolgáltatását májusban, 14 évvel azután, hogy a Skype leváltotta a Windows Live Messenger alkalmazást.
A Doctor Web kutatói azonosították a Vo1d nevű kártékony programot, amely világszerte közel 1,3 millió Android-alapú TV boxot fertőzött meg.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják hogyan parszolja, vagy interpretálja a parancsot, vagy az adatstruktúrát amikor azt a következő komponensnek adja át.