Otkriven je sigurnosni nedostatak u programskom paketu beep za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja, zaobilaženje sigurnosnih ograničenja ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak programske biblioteke libgxps za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u više značajki Cisco AsyncOS softvera za Cisco Email Security Appliances (ESA). Ranjivost značajke za filtriranje poruka je uzrokovana nepravilnim filtriranjem e-mail poruka koje u sebi sadrže URL-ove koji se nalaze na popisu dopuštenih URL-ova (whitelist), dok je ranjivost značajke za S/MIME dekripciju i verifikaciju uzrokovana nepravilnom provjerom e-mail poruka potpisanih S/MIME ključem. Uspješno iskorištavanje bilo koje od navedenih ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu nss za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python-django za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje lažiranje sadržaja web stranice. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Microsoft Visual Studio komponenti. Potencijalni napadači ranjivosti mogu iskoristiti za otkrivanje osjetljivih informacija i izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u .NET Framework komponenti. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više informacija.
22. prosinca 2018. godine Ransomware Target777 napada tvrtke Sigurnosni stručnjak Michael Gillespie otkrio je novi, visoko ciljani ransomware koji koristi žrtvino ime u nastavku, porukama e-pošte i ucjenjivačkim porukama. Nastavci datoteka također uključuju znamenke „777“. Michael smatra kako bi ovaj ransomware mogao biti temeljen na ransomwareu Defray. 23. prosinca 2018. godine Otkriven ransomware Lockify Sigurnosni
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ranjivosti bi potencijalni napadač mogao iskoristiti za izvršavanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačice 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji i nedostatnom validacijom unosa, što bi potencijalni udaljeni napadač mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
