後門

James Bercegay指出，利用這個漏洞取得遠端殼層的Root權限並非難事，駭客只要使用一個假主機的標頭，並傳送包含文件的Post請求，並使用Filedata[0]指定檔案位置。

Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門，可讓第三方取得網站的管理權限，估計30萬個WordPress網站受影響，Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha  4.4.5。

俄國情報局要求Telegram交出6筆用戶電話號碼的金鑰遭到拒絕，周一莫斯科地方法院判決罰款80萬盧布，約1.4萬美元，並可能在俄國封鎖Telegram。

研究人員發現CCleaner 5.33遭竄改植入後門程式，進一步在受害者的電腦中散佈惡意程式，以竊取重要資料，不僅CCleaner官網下載的是有毒版本，就連雲端版本CCleaner Cloud 1.07.3191版也是，目前已釋出乾淨的CCleaner 5.34。

2.893萬挖萊特幣裝置資訊都暴露在網路上，荷蘭研究員發現這些裝置已經遭其他網路使用者植入後門，以及感染惡意軟體，未來可能利用這些裝置發動其他攻擊

Trustwave指出DblTek的GSM閘道器韌體上有一未公開的Telnet後門，雖採挑戰/應答的方式認證，但駭客只要跳過該認證，就能利用反向工程破解，遠端取得該裝置的管理權限。

SEC Consult指出Sony在IP攝影機的後門原本應該是留給企業IT管理員使用，但駭客可透過該後門遠端執行任意程式，進一步發動攻擊或將攝影機納為殭屍網路的一部份，也可以單純用來監控使用者的行為。Sony獲報後已關閉後門。

Kryptowire發現來自中國的廣升信息技術所提供的FOTA空中下載韌體含有後門，在未經使用者同意下自動蒐集裝置上的資訊，包括完整文字訊息、聯絡人名單、通話紀錄、IMSI、IMEI等。