安全研究人员发现，IT 管理员广泛使用弱密码，其中包括 admin。网络安全公司 Outpost24 分析了恶意程序窃取的身份凭证，将其中的管理员账号挑选出来。他们共分析了 180 万个管理员凭证，发现其中使用 admin 的账号有 4 万个。前 20 流行密码包括：admin，123456，12345678，1234，Password，123，12345，admin123，123456789，adminisp，11. demo，root，123123，admin@123，123456aA@，01031974，Admin@123，111111，admin1234 和 admin1。绝大多数密码都很容易破解。

思科刚披露了一个高危 0day CVE-2023-20198，存在于 IOS XE 的 WebUI 中，任何运行 IOS XE、启用 HTTP 或 HTTPS 服务器功能并暴露于公网的交换机、路由器或无线 LAN 控制器都受到影响。攻击者能利用漏洞获得网络的完整管理权限。Shodan 搜索显示有逾 14 万联网的 IOS XE 设备，对这些设备的扫描显示，有 3.45 万设备已经遭到入侵。思科建议系统管理员在补丁可用前先禁用 HTTP 服务器功能。

CIA 上月底在官方 Twitter 账号中添加了它的 Telegram 频道 https://t.me/securelycontactingcia，其中包含了如何通过暗网和其它隐蔽手段联络该机构的信息，它同时警告潜在的线人对其它任何声称代表 CIA 的频道保持警惕。然而 Twitter/X 展示链接的缺陷会让完整的网址截断为 https://t.me/securelycont，其中 securelycont 这个名字在 Telegram 还没人使用。37 岁的安全研究员 Kevin McSheehan 注意到了这个问题，他注册了用户名 securelycont，任何点击链接的人都会访问他的频道，其中包含了不要分享任何秘密信息的警告。链接被截断的问题 X 上早就存在过，他惊讶于 CIA 竟然没有注意到。CIA 对其频道被劫持一事尚未置评。