Verificou-se que vários routers da marca Asus estão vulneráveis e apresentam falhas de segurança, sendo que muitas delas foram classificadas como "críticas" com uma pontuação de 9,8 no Common Vulnerability Scoring System (CVSS). Entretanto, o restante das vulnerabilidades também foi classificado como de severidade "alta" com pontuações CVSS de 8,8.
As vulnerabilidades foram divulgadas pelo Taiwan Computer Emergency Response Team/Coordination Center (TWCERT/CC) e, no total, existem oito delas. Com a exploração bem-sucedida dessas falhas, os atacantes podem realizar injeção de comandos e execução remota de código (RCE).
Os ecossistemas informáticos atuais caracterizam-se pela sua complexidade e diversidade, com as empresas a utilizarem uma média de 16 ferramentas de segurança diferentes, segundo a Gartner, o que dificulta muito o trabalho dos profissionais de cibersegurança.
Ao mesmo tempo, o número de vulnerabilidades continua a crescer. No entanto, de acordo com uma análise feita por especialistas da Qualys, Inc., um fornecedor pioneiro e líder de soluções de segurança e conformidade baseadas na cloud, apesar de, até à data, existirem centenas de milhares de vulnerabilidades (mais de 185.000 registadas até ao momento), na prática os cibercriminosos só conseguem explorar duas vulnerabilidades em cada mil.
Uma nova fuga de informação por parte da rede social de Mark Zuckerberg foi responsável pela exposição de dados pessoais de mais de 120 milhões de utilizadores.
