漏洞

不少媒體網站會以Chrome檔案系統API漏洞，防止用戶規避計次付費牆追蹤，而新版Chrome修補該漏洞，預期將對這些網站產生影響

NSO Group公司利用WhatsApp的漏洞打造一款間諜工具，只要撥打電話給WhatsApp用戶就能植入受害者手機，能長期竊聽通訊內容，目前更有媒體指稱，這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集

有採用MergePoint EMC這款第三方韌體的伺服器，都可能會因為韌體本身的漏洞，導致伺服器遭駭客執行任意程式碼攻擊

這項漏洞出在藍牙裝置彼此建立通訊連線過程的設計瑕疵，可讓攻擊者追蹤iOS、Mac、Windows 10裝置，連穿戴裝置及智慧筆的位置都能被追蹤

視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後，研究人員發現，取得Zoom技術授權的另外二款Mac版app：RingCentral和中國Zhumu，也有類似的隱私漏洞

許多歐美飯店、機場及醫院採用的Kiosk設備Uniguest，舊款系統的漏洞會曝露後端資料庫憑證，讓駭客得以竊取使用者的電子郵件或信用卡資料

奇異（GE）旗下生產的兩款麻醉機，被研究人員發現有驗證不當漏洞，當有問題的麻醉機連結到有漏洞的終端伺服器，加上攻擊者也成功連上醫院同一網路時，可在未經授權情況下修改裝置參數

Zoom在昨天發出軟體更新，新版本將移除本地主機網頁伺服器，並在解除安裝程序時，讓用戶選擇完整移除