因其跨平台能力，Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消息应用，甚至被用于微软的 Visual Studio Code 开发工具。但 Electron 也会带来安全隐患，容易修改植入后门。安全研究员 Pavel Tsakalidis 演示了一个 Python 开发的工具 BEEMKA，允许解压 Electron ASAR 存档文件，并将新代码注入到 JavaScript 库和内置 Chrome 浏览器扩展。漏洞不是在应用程序中，而是在应用程序使用的底层框架 Electron 中。Tsakalidis 称他联络了 Electron 但没有得到回应。

《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月，他无意发现波音公司的一台服务器没有任何密码保护，服务器储存了波音 737 和 787 客机的代码。他下载了这些代码。在大约一年之后，Santamarta 声称他从 787 的代码中发现了安全漏洞，可被黑客作为入侵的起点，进一步渗透到飞机的安全敏感系统。他将在拉斯维加斯举行的 Black Hat 安全会议上披露其发现，包括在 Crew Information Service/Maintenance System（CIS/MS）中发现的多个漏洞。CIS/MS 负责维护系统和电子飞行包等应用。Santamarta 称他在 CIS/MS 中发现了多个内存损害漏洞，可作为入侵飞机安全系统的立足点。波音否认了这一说法，称漏洞不会影响任何关键或必须的飞行系统，它在飞行模式下尝试利用这些漏洞，但没有成功。

当你能大模大样的直接走进去为什么还要费力气寻找 0day 漏洞或暴力破解登录密码呢？IBM X-Force Red 的安全研究人员开发了名为 warshipping 的漏洞利用概念原型，入侵目标网络的方法就是把它装在邮包里让邮递员送到目标的收发室。warshipping 不是新概念，它其实就是古代特洛伊木马的现代版本。warshipping 是一个手机大小的设备，支持 3G，能在任何有手机服务的地方进行远程控制，其制造成本大约为 100 美元。它能周期性的扫描附近网络，攻击者可以执行被动或主动的攻击去渗透目标的无线网络。