El panorama de los exploits kits está cambiando rápidamente, el EK (Exploit Kit) Nuclear y Angler desaparecieron y el tráfico malicioso en general ha caído un 96% desde abril. Varios expertos argumentan que la desapareción está relacionado la detención de varios delincuentes de origen Ruso que serían los distribuidores principales.

Un investigador de seguridad chino llamado Yang Yu ha descubierto un fallo de diseño de Windows bautizado como BadTunnel (de momento sin logo) que afecta a todas las versiones de Windows (incluído Windows 10). La vulnerabilidad podría permitir a un atacante secuestrar el tráfico de la red de toda una empresa y puede ser explotada en silencio a través de muchos vectores de ataques diferentes como Microsoft Office, Edge, Internet Explorer, y también a través de IIS y los servidores Web Apache, o a través de una unidad de disco USB. Tan sólo se necesita que la víctima abra un documento de Office desde el navegador Internet Explorer

El Departamento de Defensa de HackerOne (DoD) "Hackea el Pentágono" ha sido el primer programa comercial de programa de recompensas, conocido como "Bug Bounty" en inglés del Gobierno de EE.UU. Ha sido un esfuerzo para el gobierno de explorar nuevos enfoques en sus desafíos de seguridad cibernética, y evolucionar para adoptar las mejores prácticas utilizadas por las compañías de software más exitosas y seguras del mundo. El resutaldo ha sido un éxito y se han enconrado más de 100 vulnerabilidades.

El experto en seguridad e investigador de malware @dvk01uk informó de un ataque de phishing muy inusual en PayPal usando una redirección oculta escrita en Javascript. El phishing sigue siendo una técnica muy rentable para los ladrones. Los estafadores tratan de mejorar la técnica de una manera nueva con el fin de robar información de las víctimas. En este caso la URL mostrada en el botón de envío del formulario y la URL al pasar por encima del ratón por encima de cualquiera enlace muestra la dirección verdadera de paypal.com, pero una función oculta escrita en JavaScript re-envía los datos a un dominio de phishing.

La Guardia Civil contó con la colaboración de un hacker y la madre de una niña para desenmascarar al bloguero acusado de pederastia. El experto informático escudriñó el ordenador del presunto pedófilo y encontró un vídeo grabado por  Juan Rivera Pascual (conocido por el Blog de Juarni), el estudiante de Magisterio encarcelado el pasado miércoles, con imágenes de abusos sexuales a un niño cometidos por el joven universitario. Ha sido detenido acusado de abusar de al menos un menor de 13 años. Por este motivo, el juez ha solicitado prisión provisional comunicada y sin fianza, ya que existe riesgo de fuga. Y es que se puede enfrentar a 12 años de cárcel por abuso sexual continuado y ottros 9 por corrupción de menores.