Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
Forescout enpresako segurtasun ikertzaileek milioika gailutan sartutako TCP/IP pilen kalteberatasun ugarien berri eman dute, sareko ekipo eta gailu medikoetatik hasi eta kontrol industrialeko sistemetaraino, erasotzaileek ustiatuak izan daitezkeenak sistema horien kontrola hartzeko. Kolektiboki "amnesia: 33" izenez deituak, aurkitutako akatsak 33 zaurgarritasuneko multzo bat dira, normalean IoT gailuetan erabiltzen diren kode irekiko lau TCP/IP protokolo-pilari eragiten dietenak (uIP, FNET, picoTCP eta NutNet).
Microsoftek 2020ko abenduko segurtasun buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Hil honetan 58 ahultasunetarako zuzenketak argitaratu dira, ondoko produktu hauei eragiten dietenak: Microsoft Exchange, Hyper-V, Windows NTFS, suite Office-ren aplikazioak (Excel, Power Point, SharePoint, Outlook), Edge nabigatzailea eta abar.
Segurtasun-ikertzaileek adierazi dute Real Time Automation-ek (RTA) garatutako 499ES EtherNet/IP (ENIP) stack-en ezarpenetan ahultasun larria dagoela, automatizazio industrialeko hainbat gailutan baitaude. CVE-2020-25159 ahultasuna buffer-gainezkatze batean oinarritzen da. Gainezkatze horrek aukera eman diezaioke kautotu gabeko urruneko erasotzaile bati zerbitzua ukatzeko (DoS) eta kodea (RCE) exekutatzeko.
Schneider Electric-en Modicon M221 kontrolagailu logiko programagarrien (PLC) gamak, industria-sektoreko makinak automatizatzeko asko erabiltzen denak, zenbait kalteberatasun ditu, eta OT sarerako sarbidea duen eta autentifikatu gabeko erasotzaile batek ustiatu ditzake, M221 ispositiboaren eta EcoStruxure ExMachine softwarearen arteko datu-trafikoan erabilitako zifratua hausteko. Gailuaren kontrol osoarekin
Segurtasun-ikertzaileek PcVue SCADA/HMI soluzioan - Industria-monitorizazio eta -kontroleko softwarea - Larriak izan daitezkeen hainbat kalteberatasun argitaratu dituzte, eta horiei esker, autentifikatu gabeko urruneko erasotzaile batek kodea exekutatu, informazio konfidentziala eskuratu eta zerbitzua eten dezake.
Ryuk ransomware motako malware bat da, zifratzean sortutako fitxategiei ematen dien hedaduratik datorkio izena. 2018ko abuztuan aurkitu zuen Carbon Black Threat Analysis Unit (TAU) erakundeak, eta oihartzun berezia izaten ari da, bere jarduera osasun arloko helburuetan zentratu baitu, batez ere Estatu Batuetan kokatutako erakundeei masiboki eraginez.
Kalifornia eta Tsinghuako Unibertsitateetako ikertzaileek DNS protokoloak dituen hainbat segurtasun akatsen berri eman dute, interneteko akats larrienetakotzat izan zen Dan Kaminsky-k aurkitutako akatsaren antzekoak.