漏洞

近期出現針對微軟BlueKeep漏洞的第一波攻擊，利用了研究人員打造的攻擊測試框架Metasploit，雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈，但Metasploit的貢獻者之一宣稱，新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外，有安全專家指出，BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂，企業實在不能輕忽

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐，Amazon、三星、Sony、小米的特定手機、穿戴／智慧家庭裝置，以及TP-Link與Netgear的特定路由器，都被攻陷，ZDI會將賽事中發現的重大漏洞與攻擊程式，提報給業者，並提供90天的修補期限

駭客利用Firefox的瀏覽器鎖住漏洞，讓受害者無法關閉瀏覽器，再跳出謊稱技術支援的詐騙視窗，要求使用者撥打電話，來解決駭客捏造的系統問題

Angular、React以及其他熱門前端JavaScript開發框架的模組，都存在嚴重的跨站腳本漏洞（XSS），有一些至今未有修補程式

10月31日釋出的Chrome 78修補，處理二項重大安全漏洞，其中一個漏洞已被用來在韓文新聞網站植入惡意JavaScript，以取得受害裝置的系統讀寫權

臉書5月緊急修補一項被駭客開採的WhatsApp安全漏洞後，近期進一步指控打造間諜監控程式Pegasus的NSO Group，就是利用WhatsApp漏洞執行相關攻擊行動的幕後推手，媒體更揭露遭攻擊的WhatsApp用戶中，包括許多與美方關係良好的國家官員

日本H. I. S.集團旗下Henn na Hotel的床邊機器人系統含有漏洞，可能會被有心人士植入惡意程式，利用機器人遠端監看入住房客

這項從2013年便存在的漏洞，位於Linux核心中的RTLWIFI驅動程式，當採用瑞昱Wi-Fi晶片的Linux裝置位在惡意裝置的無線通訊範圍內，該漏洞就能被觸發