Mozilla 释出了 Firefox v72.0.1 和 ESR 68.4.1，紧急修复了一个正被利用的漏洞。该漏洞属于类型混淆，影响 IonMonkey，它是 Firefox JS 引擎 SpiderMonkey 的 JIT 编译器。该漏洞由中国安全公司奇虎 360 发现和报告，细节没有披露。该公司在一则已删除的推文中称，IE 也有一个 0day 漏洞也正被利用。这是 Mozilla 在过去一年修复的第三个 0day 漏洞。

外汇公司通济隆集团（Travelex）因未打补丁的 VPN 软件而遭到勒索软件的攻击，攻击者索要 600 万美元的赎金。2019 年 4 月，企业级 VPN 服务商 Pulse Secure 发布紧急补丁修复一个软件漏洞，该漏洞允许远程攻击者无需用户名或密码访问 VPN 服务器，关闭多步认证，查看服务器上缓存的日志、用户名和密码。新年前夕，Travelex 的网络遭到了勒索软件 Sodinokibi aka REvil 的攻击。攻击者联络媒体称他们在六个月前就渗透进入了该公司的计算机网络，下载了 5GB 的敏感客户数据。包括了客户的出生日期、信用卡信息和国家社会保险号。如果 Travelex 支付赎金，攻击者表示将会删除其持有的数据集，恢复其网络。如果拒绝支付的话会出售其持有的数据库。Travelex 称它正与警方合作，同时派遣了 IT 团队和外部专家共同解决问题。

以色列网络安全公司Check Point 发布研究报告，称在 TikTok 平台发现严重的安全漏洞。在报告给其运营商北京字节跳动之后，这些漏洞已经修复。这些漏洞可以让攻击者向 TikTok 用户发送带有恶意链接的消息。用户点击链接后，攻击者就能控制他们的帐户，包括上传视频或访问私密视频。通过另一个漏洞，Check Point 研究人员可以从该公司网站上获取 TikTok 用户账户的个人信息。TikTok 于 11 月 20 日了解到 Check Point 的研究结论，表示已在 12 月 15 日之前修复了所有漏洞。