あるAnonymous Coward曰く、

Windows 10に同梱されるようになったパスワード管理ツール「Keeper」に深刻な脆弱性が存在することが発覚した（窓の杜）。これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。さらにこれを伝えたArsTechnicaや記事の執筆者を名誉棄損で訴えるとしているという（ZDNet、Slashdot）。

問題の脆弱性はWebブラウザ向け拡張機能に存在するもので、外部からコンテンツやスクリプトをあたかも信頼できるもののように挿入できるというもの。この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。報告を受けてKeeper Securityは問題を修正したとのこと（Issueへのコメント）。

この問題はArsTechnicaが「For 8 days Windows bundled a password manager with a critical plugin flaw」という記事で報道したが、これに対しKeeper Security側は「16か月もの間不具合が放置されていたかのような印象を与える間違ったものだ」として訴えたそうだ。

あるAnonymous Coward曰く、

Windows 10に搭載されている顔認証機能はプリントされた写真で顔認証を突破できるという（PCWatch、BLEEPINGCOMPUTER、Slashdot）。

この認証機能は「Windows Hello」という機能の一部として提供されているもの。近赤外線カメラでユーザーを正面から撮影した顔写真を適切に調整してプリントすることで、この認証を突破できるという。ただし、Windows 10のバージョン1703以降では「拡張スプーフィング対策」機能を有効にすることで対処できるようだ。

あるAnonymous Coward曰く、

GitHub上に「SecLists」という、よくあるパスワードなどをまとめたリポジトリがあるのだが、そこに「Remove my password from lists so hackers won't be able to hack me」（リストから僕のパスワードを削除してください。そうすればハッカーが僕をハッキングすることはなくなるはずだ）というプルリクエストが届き、大いに盛り上がりを見せているらしい（該当のプルリクエスト、GIGAZINE）。

どうやら投稿したassafnativさんのパスワードはdolphinsだったようで、問題のプルリクエストでは一覧からdolphinsだけがせっせと削除されている。これに対して、ほかのユーザーからは総ツッコみが入っており、「全世界が君のパスワードを知った」「12345も消すべきだ」「ファイル名を10_million_password_list_top_1000.txtから999に直してください」など大量のレビューが寄せられている。

果たしてassafnativさんが本気だったのかは定かではないが、案外こういう人はいるのかもしれない。