漏洞

Belkin的智慧插頭Wemo Insight Smart Plug韌體含有漏洞，若插頭連接用戶家中Wi-Fi網路，可能駭客入侵其他連網裝置。

飛利浦IntelliSpace Cardiovascular心血管影像及資訊管理系統存在兩項漏洞，可導致駭客執行任意程式碼、取得管理員權限，使病患的個人資料、醫療資料外洩。

2009年曾有研究人員揭露PHP反序列化潛藏的風險，最近英國資安公司Secarma再揭露PHP的反序列化漏洞，成功開採該漏洞，可攻陷WordPress與Typo3內容管理平台，執行遠端程式攻擊。

駭客可以先建立限制存取的臉書文章，並打造一個含有惡意影片或聲音標籤的網站，當用戶同時造訪臉書、惡意網站，就能經由傳送一個測試請求，偷偷建立Chrome用戶的個人檔案。

這項ADFS漏洞可使取得A員工帳號、密碼及第二認證因素的駭客，當以B員工的身份，輸入帳號、密碼及A員工的第二認證因素就能登入系統，前提是A與B在同一個AD組織中。

研究人員發現結合漏洞，駭客可以虛擬點擊方式繞過合成點擊的安全機制，可執行不受信賴的軟體，而不需要使用者點滑鼠。研究人員曾向蘋果通報這個漏洞並獲得修補，但現在發現該漏洞再次出現。

研究人員在25款Android手機出廠時的韌體或預載程式上發現大大小小35個漏洞，包括任意程式執行、取得數據機與程序日誌、移除裝置使用者資料、讀取或變更裝置用戶簡訊等等。

Positive Technologies在黑帽駭客大會上揭露在美國與歐洲的熱門mPoS品牌，包括Square、SumUp、 iZettle與PayPal存在安全漏洞，可讓駭客進行中間人攻擊，能變更支付金額，或是顯示交易失敗，讓消費者用其他方式再付一次。