安全漏洞

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案（Zero Day Legislative Project）倡議修改過時的電腦犯罪法令，讓通報安全漏洞資訊給廠商的研究人員，免於不合理的訴訟威脅

iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883，可能會允許應用程式以核心權限執行任意程式，蘋果坦承該漏洞已被駭客用來發動攻擊

駭客先透過網釣攻擊騙取Coinbase用戶帳密資料，再開採Coinbase以簡訊方式提供雙因素認證的安全漏洞，成功盜取至少6千名Coinbase用戶的加密貨幣資產

這次Google修補了2個與釋放後使用（Use After Free）有關的漏洞，該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名，能造成程式當掉，也可用來執行任意程式

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體，波及的設備包括IP攝影機及PTZ攝影機70餘款，以及部分網路監控主機（NVR）

蘋果針對AirTag設計的遺失模式（Lost Mode）存在資安缺失，可能會被駭客用來欺騙拾金不昧者，在發現蘋果消極面對這項安全通報之後，貢獻者選擇對外公開漏洞資訊

9月23日釋出的iOS 12.5.5以及2021-006 Catalina，分別修補3個以及1個已遭駭客開採的安全漏洞

基於9月21日安全更新修補的CVE-2021-22005，只要能夠透過網路存取vCenter Server的駭客就能開採，被VMware列為高度緊急的重大安全漏洞