2021年1月15日，开源堡垒机JumpServer发布安全更新，修复了一处远程命令执行漏洞。腾讯安全网络空间测绘显示，该堡垒机组件中国分布占比超过75%，腾讯安全专家建议受影响的用户尽快升级到安全版本，避免遭遇黑客攻击。

腾讯安全团队发现多个使用了Windows Defender RCE漏洞(CVE-2021-1647 )的攻击样本在野外出现，样本实现了完整的利用过程，无需用户点击就能完成任意代码执行，同时该样本非常容易修改其Shellcode使其他攻击者进行二次利用.

2021年1月13日，国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞，攻击者利用漏洞可以完全控制服务器。

2021年1月13日，微软发布了2021年1 月例行安全更新公告。漏洞影响Windows、Windows Server、Edge、Office、Visual Studio、.Net、ASP.net、Azure等组件。本次更新发布CVE 83个，其中严重级别10个，重要级别73个。远程代码执行漏洞14

致远OA系统存在多个文件上传漏洞，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。漏洞POC已公开，腾讯安全全面检测。

2021年1月6日，jackson-databind官方发布公告，通报了多个反序列化漏洞。漏洞风险等级为“高危”，攻击者利用漏洞可实现远程代码执行。

2021年01月07日，FortiWeb官方发布FortiWeb 多个高危漏洞的风险通告，漏洞编号有CVE-2020-29015，CVE-2020-29016，CVE-2020-29018，CVE-2020-29019​。

2021年1月5日，Apache官网发布公告，通报了Apache Flink目录遍历漏洞，可通过REST API读/写远程文件。