7月25日消息，据国外媒体报道，网络安全技术开发商赛门铁克(Symantec)公司声明已确认第一个已知恶意利用Android主密钥漏洞。本月早些时候一家安全研究公司第一次公布该漏洞，并指出攻击者可以通过漏洞在运行谷歌操作系统的手机上安装代码，然后控制Android手机。

在道哥看来，Struts这个漏洞这次来势之所以这么凶猛,和Struts官方不负责任的态度有很大关系。官方这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了，这是一种很罕见的做法。

据加州伯克利大学研究者透露，向查找软件漏洞的独立安全研究人员给予奖励，好过请专人来做同样的事情。他们的研究针对的是谷歌和Mozilla专门为网页浏览器推出的漏洞奖励项目。在过去三年里，谷歌已经支付了58万美元的奖励，Mozilla已经支付了57万美元的奖励。在这些项目中，数以百计的漏洞得到修补。

EPATHOBJ 0day被称为漏洞“核武器”，通杀XP到Win8在内的Windows整条产品线，恶意程序可以利用该漏洞取得系统最高控制权，使木马病毒具备“小偷变大盗”的能力;如果恶意程序利用该漏洞在服务器系统提升权限，黑客还可完全控制服务器，严重威胁广大网站和个人电脑安全。

国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号：CNVD-2013-20783)。利用漏洞，攻击者可以完全控制路由器，对用户构成较为严重的威胁。

据国外媒体报道，美国北卡罗来纳州州立大学(以下简称NCSU)研究员最近发现了一个存在于Android平台的Smishing漏洞，Android应用可以通过该漏洞对短信进行伪装，实施钓鱼式欺诈攻击。目前该漏洞已获谷歌证实。