安全漏洞

該漏洞位在Citrix應用程式交付控制器（ADC）與Citrix Gateway上，成功的開採將允許駭客自遠端執行任意程式，受影響企業可能超過8萬家

數款TP-Link Archer型號路由器含有與密碼長度相關的身分驗證漏洞，讓駭客不需知道密碼就能登入路由器並取得管理員權限，普聯已修補漏洞並更新韌體

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」，今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後，指出在記憶體緩衝區界限內操作的不當限制，是今年最危險的軟體錯誤

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

Google釋出了支援Windows、Mac與Linux的76.0.3809.132，以修補3個Chrome的安全漏洞，目前Google依然限制用戶存取這3個漏洞的細節，準備等到大多數使用者都更新之後才公布

此一漏洞與Bluetooth BR/EDR連線加密有關，當兩台藍牙裝置建立連線時，會經由金鑰協商過程產生一把加密金鑰。研究人員發現，遠端攻擊者可在不知兩台裝置連線或金鑰情況下，干擾這個建立BR/EDR連線加密的程序，來降低金鑰的長度或熵值

Linksys在2014年針對一項資訊揭露漏洞CVE-2014-8244所做的修補，被資安業者認定修補無效，而Linksys則反駁這項指控

有些漏洞自2005年起就存在至今，一旦被成功開採，駭客就能將惡意程式植入使用者的開機程序中