به‌تازگی یک تروجان دسترسی از راه دور جدید که از ابزارهای مبتنی بر ابر استفاده می‌کند شناخته شده است. این تروجان که از دراپ‌باکس به عنوان میزبان پیلود و از پیام‌رسان تلگرام برای کنترل و فرمان استفاده می‌کند، به عنوان یک سند مخرب آفیس ارائه می‌شود.

دو آسیب‌پذیری بحرانی در SDK احراز اصالت RSA پیدا شده است. این دو آسیب‌پذیری می‌توانند برای دور زدن احراز اصالت استفاده شوند. اولین باگ  عامل احراز اصالت  RSA برای آپاچی وب‌سرور  و آسیب‌پذیری دوم SDK عامل احراز اصالت RSA  برای C را تحت تأثیر قرار می‌دهد.  برای هر دو نقص کشف شده وصله‌هایی منتشر شده است که توصیه می‌شود  هرچه سریع‌تر آن‌ها را اعمال کنید.

سرویس میزبانی کد گیت‌هاب اخیراً یک ویژگی امنیتی جدید را طراحی کرده است که به توسعه‌دهندگان درصورتی که کتابخانه‌های موجود در پروژه‌‌شان دارای آسیب‌پذیری باشند، هشدار می‌دهد. این ویژگی جدید جاوااسکریپت و روبی را پشتیبانی کرده و گیت‌هاب قصد دارد تا پشتیبانی پایتون را نیز در سال آینده به آن اضافه کند .

فایل‌های رمز شده توسط خرگوش بد قابل بازیابی بدون پرداخت باج هستند. بعضی از قربانیان حمله‌ی خرگوش بد احتمالاً قادر به بازیابی فایل‌های رمز شده‌شان خواهند بود.  کسپراسکی متوجه شد که خرگوش بد از یک اسکرین یکسان برای  اجازه دادن به قربانیان برای وارد کردن کلید رمزگشایی و بوت سیستمشان استفاده می‌کند. بنابراین محققان بدافزار متوجه شدند که کلید رمزگشایی از حافظه پاک نشده است.

خلاصه: باج‌افزار DoubleLocker که در ماه اوت کشف شد نه‌تنها اطلاعات دستگاه اندرویدی را رمزگذاری می‌کند، بلکه گام دیگری نیز در جهت تغییر PIN دستگاه برمی‌دارد. این بدافزار، به‌عنوان برنامه‌ی home پیش‌فرض یا راه‌انداز، بعد از این‌که کاربر دکمه‌ی home را فشار می‌دهد، فعال می‌شود، سپس پین را تغییر داده و آن را به یک مقدار تصادفی که بر روی دستگاه ذخیره نشده و ارسال نمی‌شود تنظیم می‌کند، همچنین به‌عنوان یک باج‌افزار فایل‌ها را در دایرکتوری ذخیره‌سازی اولیه رمز‌گذاری می‌کند.