Una nuova vulnerabilità 0-day è stata riscontrata nel browser Internet Explorer nelle versioni 6, 7, 8 e 9 (esente solo nella 10 presente però solo in Windows 8). Microsoft ha riscontrato la vulnerabilità e ammesso che sfruttando la falla in IE  un malintenzionato attraverso il trojan Poison Ivy sia in grado di corrompere la memoria del sistema ed eseguire di conseguenza codice arbitrario sul computer della vittima ignara di tutto. Poiché al momento non è ancora pronta una patch che chiuda la falla, Microsoft ha messo a disposizione un utility gratuita:

Kaspersky Lab e ITU Research hanno scoperto una nuova minaccia, al momento attiva nell'area medio-orientale del nostro pianeta. Il malware in questione è stato progettato e sviluppato per realizzare il furto di dati sensibili, con una particolare predilezione per le password dei browser,

le credenziali relative agli account di banking online, i cookies e le configurazioni delle macchine da esso infettate. Gli esperti di Kaspersky così sintetizzano le caratteristiche di gauss:

Go Daddy, uno dei più grandi registrar di domini internet in tutto il mondo ha subito un attacco DDoS che ha messo fuori uso i suoi DNS per più di 4 ore e recato disservizi vari a e-mail e servizi di web hosting.

Dall'account Twitter @AnonymousOwn3rviene rivendicato l'attacco anche se l'autore conferma di aver agito da solo e non come membro di Anonimous.

 Nel frattempo i tecnici di Go Daddy stanno trasferendo i loro servizi DNS presso un'altra struttura in attesa di verificare il bug nella infrastruttura dei DNS che ha permesso l'attacco DDoS

Un ciberattacco è stato lanciato verso i computer del centro iraniano per l'energia nucleare compromettendo le infrastrutture e l'hardware SCADA Siemens. Immediato l'intervento del Chief Research Officer di F-Secure Mikko Hypponen avvisato tramite email della violazione al sistema. I ricercatori iraniani hanno inoltre raccontato che nel cuore della notte tutti i computer del centro avrebbero iniziato a suonare la base di una nota canzone del gruppo australiano AC/DC.

Mikko Hypponennon ha ancora confermato il ciberattacco ne tantomeno la musica nei computer, l'unica cosa certa è che la mail arrivava proprio dal AEOI (Organizzazione dell'energia atomica iraniana).

Henning Klevjer, studente dell'Università di Oslo, ha sfruttato un vecchio bug noto sugli URI (Uniform Resource Identifier) testandolo nelle versioni più recenti dei browser maggiormente usati;

solo Google Chrome ha bloccato l'esecuzione dello script, Firefox ed Opera hanno eseguito tranquillamente il codice mentre Internet Explorer (6/7) è andato in crash.

Il sito in viola conferma il furto, attraverso la tecnica della "Sql injection", di circa 400.000 indirizzi mail e password anche se solo il 5% risultano effettivamente attivi; Yahoo sta mettendo in atto tutte le procedure del caso per avvisare gli utenti colpiti.
La società esperta in sicurezza Eurosecure riscontra che le password più usate in questi account sono "123456" e "password" (password in ogni caso da evitare assolutamente in ogni possibile registrazione in quanto troppo banali ecompletamente non sicure).