การใช้งานต่อไปนี้มีความเสี่ยงต่อการโจมตีของ Marvin
นักวิจัยแนะนำว่าอย่าใช้การเข้ารหัส RSA PKCS#1 v1.5,การปิดใช้งาน RSA เพียงอย่างเดียวไม่ได้หมายความว่าปลอดภัยและความเสี่ยงจะเหมือนเดิมหากใช้คีย์ RSA หรือใบรับรองที่อื่นบนเซิร์ฟเวอร์ที่รองรับ (SMTP, IMAP, เซิร์ฟเวอร์ POP mail และเซิร์ฟเวอร์ HTTPS) สุดท้าย Red Hat เตือนว่าการรับรอง FIPS ไม่ได้รับประกันการป้องกันการโจมตี Marvin ยกเว้นการรับรองระดับ 4 ซึ่งรับประกันความต้านทานที่ดีต่อการโจมตี
รายละเอียดเพิ่มเติม : https://www.bleepingcomputer.com/news/security/new-marvin-attack-revives-25-year-old-decryption-flaw-in-rsa/
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว