上海(2014 年 4 月 9 日)——2014年4月8日晚上，有黑客公布了被称为 heartbleed 的 OpenSSL* 严重漏洞。这一漏洞存在于 OpenSSL v1.0.1 和 beta

7月25日消息，据国外媒体报道，网络安全技术开发商赛门铁克(Symantec)公司声明已确认第一个已知恶意利用Android主密钥漏洞。本月早些时候一家安全研究公司第一次公布该漏洞，并指出攻击者可以通过漏洞在运行谷歌操作系统的手机上安装代码，然后控制Android手机。

在道哥看来，Struts这个漏洞这次来势之所以这么凶猛,和Struts官方不负责任的态度有很大关系。官方这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了，这是一种很罕见的做法。

据加州伯克利大学研究者透露，向查找软件漏洞的独立安全研究人员给予奖励，好过请专人来做同样的事情。他们的研究针对的是谷歌和Mozilla专门为网页浏览器推出的漏洞奖励项目。在过去三年里，谷歌已经支付了58万美元的奖励，Mozilla已经支付了57万美元的奖励。在这些项目中，数以百计的漏洞得到修补。

EPATHOBJ 0day被称为漏洞“核武器”，通杀XP到Win8在内的Windows整条产品线，恶意程序可以利用该漏洞取得系统最高控制权，使木马病毒具备“小偷变大盗”的能力;如果恶意程序利用该漏洞在服务器系统提升权限，黑客还可完全控制服务器，严重威胁广大网站和个人电脑安全。

趋势科技发布安全预警：利用IE零日漏洞（0-day exploit）的新病毒“HTML_EXPDROP.II”及“SWF_DROPPR.II”来袭。趋势科技发现，此次IE零日漏洞广泛存在于各个版本的

安全研究员Alexander Klink和Julian Walde发现了一个严重的漏洞，这个漏洞影响到大多数网络服务器。针对这个漏洞的攻击只需要一个HTTP请求，这个特殊设定的请求在提交表单数据时

9月21日，国内某漏洞网站爆出“银行ATM机存在安全漏洞”，可被黑客攻击，黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。瑞星安全专家提醒说，从技术角度讲ATM取款机的漏洞确实存在，尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”，更容易被黑客入侵。

2011年9月2日——上周，天融信攻防实验室针对两款威胁较大的漏洞：“Apache Http 漏洞”和“nginx 空字节漏洞”发布了安全补丁。

苹果就在十数天前发放了 iOS 4.3.4 去修正开启 PDF 档时的保安漏洞，而昨天又有另一个更新发放了。这次的 iOS 4.3.5 更新最主要是针对数据安全的问题，修正了「X.509」认证的漏洞，以防黑客利用这个漏洞去取得或修改在 SSL 或 TLS 保护下的资料。