漏洞

基於這些投票設備的安全瑕疵，都是因為沒做好基本防護措施，或者含有陳年漏洞，導致每款機器都可被攻陷，DEFCON呼籲業者及政府應該正視相關的安全問題，以防明年大選受到有心人士的攻擊

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞，能讓攻擊者無需具備帳號，只要發出一個HTTP POST呼叫，就可以在vBulletin伺服器上執行指令，劫持跑論壇的網頁伺服器、竊取或刪改資料，或是對其他系統發動攻擊

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞，只是用戶未能確實修補，加上近期Click2Gov又爆出新漏洞，導致某些城市的Click2Gov平台在兩波攻擊中都受害

程式碼分析平臺Semmle加入GitHub，助提升開放社群的程式碼安全性

Instagram一項資料安全上的漏洞，可讓攻擊者透過暴力破解及IG的同步工具，來肉搜用戶個資，甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

NetCAT漏洞瞄準英特爾專為伺服器等級處理器所設計的效能改善技術DDIO，進行反向攻擊以及網路與快取旁路攻擊，以擷取機密資訊

兩項涉及全球上百萬台網路收音機的安全漏洞，將允該駭客取得系統權限，還能自遠端傳送指令，把網路收音機變成殭屍網路的成員

Buzzfeed測試團隊發現，只要能夠取得某則IG貼文或限時動態圖片或影片的網址，就能在瀏覽器環境讀取內容，即使是不公開帳號所上傳的影音檔