漏洞

駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞，導致服務中斷或是允許駭客自遠端執行程式。

研究人員發現Pixel手機上有一權限繞過相關的漏洞，可讓沒有權限的程式控制Google的相機程式，相同手機也在三星手機上可以如法炮製，推測所有Android 手機都有這個風險。

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新，以防範駭客對商家網站植入惡意程式

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐，Amazon、三星、Sony、小米的特定手機、穿戴／智慧家庭裝置，以及TP-Link與Netgear的特定路由器，都被攻陷，ZDI會將賽事中發現的重大漏洞與攻擊程式，提報給業者，並提供90天的修補期限

Das U-Boot為一開源的開機載入程式，經常使用在嵌入式裝置，用來打包可啟動裝置作業系統核心的指令，Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用

Angular、React以及其他熱門前端JavaScript開發框架的模組，都存在嚴重的跨站腳本漏洞（XSS），有一些至今未有修補程式

Google 10月修補了編號為CVE-2019-2114的高風險漏洞，雖未對外說明細節，但有研究人員提醒，這個漏洞攸關NFC功能的預設權限，將允許駭客趁機對周遭的Android手機植入惡意程式