OpenSSL ประกาศว่าวันพฤหัสที่ 19 มีนาคม ระหว่างเวลา 11.00-15.00 นาฬิกาตามเวลา UTC จะประกาศแพตช์ชุดใหม่แก้บั๊กความปลอดภัยหลายตัว และตัวที่ร้ายแรงที่สุดอยู่ในระดับร้ายแรงสูง

บั๊กนี้ทำให้ OpenSSL ออกรุ่นใหม่เป็น 1.0.2a, 1.0.1m, 1.0.0r, และ 0.9.8zf

ระหว่างนี้ผู้ดูแลระบบควรเตรียมพร้อม หากระบบยังมีแพตช์ไม่ได้อัพเดตควรรีบทดสอบอัพเดตรอรับ OpenSSL รุ่นใหม่

live.fi เว็บหนึ่งของไมโครซอฟท์ถูกจดทะเบียนขอใบรับรอง SSL จากทาง Comodo ผู้ให้บริการรับรองเว็บรายใหญ่ ตอนนี้ทางไมโครซอฟท์รับทราบปัญหานี้แล้วและกำลังออกอัพเดตเพื่อบล็อคใบรับรองนี้อยู่ ทางฝั่ง Comodo เองประกาศยกเลิกใบรับรองนี้แล้ว

สำหรับ Windows 8, Windows Server 2012, และ Windows Phone 8 กระบวนการอัพเดตจะทำโดยอัตโนมัติ (ถ้าไม่ได้ไปปิดไว้) แต่สำหรับ Windows 7 และ Windows Server 2008 ต้องดาวน์โหลดตัวอัพเดตใบรับรองมาติดตั้งเองก่อน

Mozilla ผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์รายงานผลสำเร็จจากโครงการ Winter of Security ที่เปิดให้นักศึกษาสี่คนจากมหาวิทยาลัยบัวโนสไอเรสมาพัฒนาเครื่องมือสำรวจความปลอดภัยของซอฟต์แวร์ ในชื่อว่า MASCHE หรือ Memory Analysis Suite for Checking the Harmony of Endpoints

MASCHE สร้าง API กลางสำหรับการเข้าค้นหาหน่วยความจำของโปรเซสที่กำลังรันอยู่บนสามแพลตฟอร์มหลัก ได้แก่ Windows, OS X, และ Linux สามารถค้นหาธรรมดาและค้นหาด้วย Regular Expression ก็ได้

โครงการพัฒนาด้วยภาษา Go และ C ซอร์สโค้ดเปิดให้ดาวน์โหลดใน GitHub

Bromium Labs รายงานถึงมัลแวร์ที่เริ่มระบาดในช่วงหลังชื่อว่า TeslaCrypt มัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่ต่างจากมัลแวร์ประเภทเดียวกันในกลุ่มเพราะมันมุ่งเป้าไปที่ไฟล์เกมโดยเฉพาะ

มัลแวร์ตัวนี้อาศัยช่องโหว่ของ Flash ตั้งแต่ปี 2013 ร่วมกับช่องโหว่ใหม่ที่เพิ่งพบในปีนี้จากนั้นจึงติดตั้งซอฟต์แวร์ในเครื่องแล้วค้นหาไฟล์นามสกุลต่างๆ 185 นามสกุล เพื่อเข้ารหัส โดยมากกว่า 50 นามสกุลเป็นไฟล์เซฟเกม เช่น Call of Duty, Starcraft, Diablo, Fallout, Minecraft, Warcraft ฯลฯ แม้ว่าไฟล์เหล่านี้จะไม่ได้ทำอันตรายแต่เกมเมอร์จำนวนหนึ่งอาจจะยอมจ่ายเพราะต้องการเก็บสถิติ หรือเซฟเกมที่สำคัญๆ

ปัญหาพนักงานชอบใช้อุปกรณ์ส่วนตัวมาทำงานมากกว่าจะใช้อุปกรณ์ที่หน่วยงานซื้อให้ ในองค์กรกลายเป็นปัญหาที่หลายองค์กรยอมรับ และให้ทางเลือกพนักงานนำเครื่องส่วนตัวมาติดตั้งซอฟต์แวร์ควบคุมเพื่อใช้ในองค์กรได้ แต่ปัญหาล่าสุดของรัฐมนตรีสหรัฐฯ เหนือกว่าปัญหาที่ฝ่ายไอทีเดิมๆ เจอไปอีกขั้น เมื่อฮิลลารี่ คลินตัน รัฐมนตรีกระทรวงต่างประเทศของสหรัฐฯ ตั้งอีเมลเซิร์ฟเวอร์ใช้งานเองขณะทำหน้าที่รัฐมนตรีในรัฐบาลโอบามาสมัยแรก

ฮิลลารี่ใช้โดเมน clintonemail.com แล้วตั้งเซิร์ฟเวอร์ไว้ที่บ้าน โดยให้เหตุผลว่าเธอไม่สามารถติดต่อเรื่องส่วนตัวด้วยอีเมลของรัฐ จึงตั้งเซิร์ฟเวอร์เอง

หลังบั๊ก Heartbleed ที่ส่งผลกระทบเป็นวงกว้างต่อเซิร์ฟเวอร์จำนวนมากในเดือนเมษายนปีที่แล้ว บริษัทจำนวนมากระดมทุนเพื่อให้ OpenSSL มีทรัพยากรเพียงพอต่อการพัฒนา อีกส่วนหนึ่งก็จัดสรรมาให้โครงการ Open Crypto Audit เพื่อตรวจสอบโค้ดซอฟต์แวร์เข้ารหัส ตอนนี้ทาง OpenSSL และ Cryptography Services (CS) ผู้เข้าตรวจสอบก็พร้อมจะเริ่มกระบวนการตรวจสอบแล้ว