Facebook网站上的一个编程错误意外地让1,500个第三方应用程序访问了多达680万用户的未发布的Facebook照片。因为GDPR的推行，Facebook一旦处理不当，可能会面对高达16亿美元的罚款。

西门子于上周告知用户，其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响，包括拒绝服务（DOS）、特权提升和代码执行漏洞。

网络钓鱼攻击是伊朗国家支持的黑客用来入侵目标账户的最常见手段之一，他们通常使用一些电子邮箱地址发送虚假警报。

一台配置错误的服务器于未知的时间暴露了1.2亿巴西公民的纳税人身份证号(Cadastro de Pessoas Fisicas，简称CPFs)。

Chronicle的安全专家宣布发现臭名昭着的Shamoon恶意软件的新变种，该样本在意大利石油服务公司Saipem宣布遭受网络攻击的时候上传到意大利的Virus Total。

法国外交部13日发布公告说，外交部网站近日遭非法入侵，部分法国出境旅客在注册时填写的个人信息被泄露。

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多个在线政务服务平台账户。

印度“漏洞猎手”Sahad Nk发现微软的子域名“success.office.com”未正确配置，给了他接管该子域名的可乘之机。