یک آسیبپذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه میدهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمانبندی مناسب است.
کتابخانه قالبسازی جاوااسکریپت Squirrelly v9.0.0 دارای یک آسیبپذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه میشود. رفع با انتشار نسخه 9.1.0 ممکن شده است.
وزارت دادگستری آمریکا در همکاری با افبیآی و سرویس مخفی، بیش از ۱۴۵ دامنه و مقادیر قابل توجهی رمزارز را از پلتفرم کارتدزدی BidenCash توقیف کرد. این پلتفرم بیش از ۱۵ میلیون شماره کارت اعتباری را به فروش رسانده بود و حدود ۱۷ میلیون دلار درآمد داشت