零時差漏洞

非營利組織Forbidden Stories與國際特赦組織調查發現，遭間諜軟體Pegasus入侵的iPhone用戶，手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序，不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞

美國、歐盟、英國、北約組織（NATO）調查發現，中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞，執行大規模網路間諜行動

來自以色列的間諜軟體DevilsTongu濫用瀏覽器與Windows作業系統多個零時差漏洞，以感染與監控iPhone、Android手機、Mac、Windows PC及雲端帳號，全球已有超過100名受害者因DevilsTongue遭政府單位監控

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結，如果攻擊對象從iOS裝置點入惡意連結，就會觸發Safari一項零時差漏洞，以關閉Safari能防止跨域攻擊的安全機制

該零時差漏洞影響Serv-U Managed File Transfer Server與Serv-U Secured FTP用戶，成功的開採將允許駭客以特權執行任意程式，SolarWinds發布Serv-U 15.2.3 HF2提供修補

CVE-2021-30554存在於WebGL，根據Google的說法，已有一個針對該漏洞的攻擊程式流落在外

針對美總統大選遭俄羅斯對外情報局網路攻擊事件的後續，美情報單位連續發布資訊，而4月26日，聯邦調查局、美國國土安全部提供有關俄羅斯網路攻擊技術的詳細說明。

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞，攻擊某家組織的SonicWall ES系統並植入web shell，取得指令控制臺及管理員帳號存取權限