Una red masiva de cámaras de CCTV se pueden utilizar para realizar ataques DDoS a ordenadores de todo el mundo. Circuito cerrado de televisión o CCTV (siglas en inglés de closed circuit television) es una tecnología de videovigilancia diseñada para supervisar una diversidad de ambientes y actividades.
Se le denomina circuito cerrado ya que, al contrario de lo que pasa con la difusión, todos sus componentes están enlazados

El panorama de los exploits kits está cambiando rápidamente, el EK (Exploit Kit) Nuclear y Angler desaparecieron y el tráfico malicioso en general ha caído un 96% desde abril. Varios expertos argumentan que la desapareción está relacionado la detención de varios delincuentes de origen Ruso que serían los distribuidores principales.

Un investigador de seguridad chino llamado Yang Yu ha descubierto un fallo de diseño de Windows bautizado como BadTunnel (de momento sin logo) que afecta a todas las versiones de Windows (incluído Windows 10). La vulnerabilidad podría permitir a un atacante secuestrar el tráfico de la red de toda una empresa y puede ser explotada en silencio a través de muchos vectores de ataques diferentes como Microsoft Office, Edge, Internet Explorer, y también a través de IIS y los servidores Web Apache, o a través de una unidad de disco USB. Tan sólo se necesita que la víctima abra un documento de Office desde el navegador Internet Explorer

El Departamento de Defensa de HackerOne (DoD) "Hackea el Pentágono" ha sido el primer programa comercial de programa de recompensas, conocido como "Bug Bounty" en inglés del Gobierno de EE.UU. Ha sido un esfuerzo para el gobierno de explorar nuevos enfoques en sus desafíos de seguridad cibernética, y evolucionar para adoptar las mejores prácticas utilizadas por las compañías de software más exitosas y seguras del mundo. El resutaldo ha sido un éxito y se han enconrado más de 100 vulnerabilidades.

El experto en seguridad e investigador de malware @dvk01uk informó de un ataque de phishing muy inusual en PayPal usando una redirección oculta escrita en Javascript. El phishing sigue siendo una técnica muy rentable para los ladrones. Los estafadores tratan de mejorar la técnica de una manera nueva con el fin de robar información de las víctimas. En este caso la URL mostrada en el botón de envío del formulario y la URL al pasar por encima del ratón por encima de cualquiera enlace muestra la dirección verdadera de paypal.com, pero una función oculta escrita en JavaScript re-envía los datos a un dominio de phishing.

La Guardia Civil contó con la colaboración de un hacker y la madre de una niña para desenmascarar al bloguero acusado de pederastia. El experto informático escudriñó el ordenador del presunto pedófilo y encontró un vídeo grabado por  Juan Rivera Pascual (conocido por el Blog de Juarni), el estudiante de Magisterio encarcelado el pasado miércoles, con imágenes de abusos sexuales a un niño cometidos por el joven universitario. Ha sido detenido acusado de abusar de al menos un menor de 13 años. Por este motivo, el juez ha solicitado prisión provisional comunicada y sin fianza, ya que existe riesgo de fuga. Y es que se puede enfrentar a 12 años de cárcel por abuso sexual continuado y ottros 9 por corrupción de menores.

Cuando el denunciante de la NSA, Edward Snowden filtró detalles de los programas de vigilancia masivos del gobierno en 2013, provocó un acalorado debate sobre la privacidad y la seguridad digital. Ese debate llegó a un punto este año, cuando Apple rechazó una orden judicial del FBI para acceder al iPhone del presunto terrorista San Bernardino Syed Farook. Mientras tanto, los periodistas y activistas son objeto de crecientes ataques de los agentes extranjeros.

Después de  las filtraciones masivas de datos sensibles en algunas de las redes sociales más populares como LinkedIn, MySpace, Tumblr, Fling y VK.com (VKontakte) cabe preguntarse cuántas bases más hay ahí afuera que todavía no se conocen y no han sido reveladas públicamente. Al parecer una mujer de origen Ruso, de nick Tesa88 (Tessa88@exploit.im) es una de las reponsables de poner a la venta los datos filtrados de Twitter, MySpace, VK y LinkedIn, entre otros. Nada más ni nada menos que 32 millones de credenciales de Twitter han sido puestos a la venta. Las contraseñas fueron robadas directamente a los usuarios, por lo tanto, están en texto plano, sin ningún tipo de cifrado o hash.

Bastante controversia durante las últimas horas acerca de un  posible incidente de seguridad en la compañía del popular software de escritorio remoto llamado TeamViewer (sin necesidad de abrir o mapear puertos) ya que algunos de sus usuarios reportan un robo o filtración de contraseñas, mientras la compañía niega un cualquier intrusión, aunque admite problemas de red debidos a un ataque de Denegación de Servicio (DDoS). La compañía alega que los problemas reportados por  algunos de sus usuarios podrían ser problema de reutilizar las contraseñas de otros medios o servicio, que han sido recientemente hackeados como Tumblr, MySpace (datos del 2013), LinkedIn (hackeado en 2012 y filtrado ahora)