攻击者

远端主机上执行的 HP Network Node Manager 版本受到多个程式码执行弱点影响。 安装的 HP Network Node Manager 版本受到以下弱点影响： - 在 ov.dll 中存在一个远端程式码执行弱点。未进行充分的边界检查便将值提供给 _OVBuildPath 中的格式字串会造成堆叠溢位，从而造成内存损毁，这会导致攻击者在目标服务的环境中执行任意程式码

近日，美国网络安全厂商SolarWinds官方发布安全更新，修复了其FTP软件Serv-U的远程代码执行漏洞，漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP，Serv-U环境中未启用SSH则不受此漏洞影响

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

备受瞩目的员工(可能会访问最关键的数据和应用程序的员工)将很快在Microsoft Defender for Office 365中得到更强大的保护。优先帐户保护(当前在公共预览版中)允许安全团队安装自定义最重要帐户的防御机制。 尽管威胁行为者有时仍会全力以赴，但他们越来越专注于提供最大回报的目标

备受瞩目的员工(可能会访问最关键的数据和应用程序的员工)将很快在Microsoft Defender for Office 365中得到更强大的保护。优先帐户保护(当前在公共预览版中)允许安全团队安装自定义最重要帐户的防御机制。 尽管威胁行为者有时仍会全力以赴，但他们越来越专注于提供最大回报的目标

据报道，今年的亚马逊 re:Invent 是有史以来首次在线举办，第一次免费向全球开放，将持续三周。截至目前，注册的参会人数创造纪录，已超过 40 万人，并有望在本周五超过 50 万人。 根据亚马逊公布的财报数字，AWS 在 2020 年第三季度达到年化收入 460 亿美元，同比增长29%，相当于一年增长 100 亿美元

一家默默无闻的以色列公司 CTS-Labs 发布了一份报告，声称在 AMD Ryzen 处理器中发现一系列漏洞。CTS-Labs 只提前 24 小时通知 AMD，几乎没有给该公司任何时间澄清问题。要利用它发现的漏洞，攻击者需要管理员权限，还需要刷 BIOS，因此这份报告引发了很多怀疑

近日，Google宣布从Chrome网络浏览器的下一个稳定版本（90）开始，将为地址栏中输入的所有URL网址默认选择HTTPS协议。（编者：这意味着未启用HTTPS的网站的打开速度将受到影响）。 这项功能于上个月进入测试阶段，并且是针对Chrome Canary、Dev或Beta版用户的有限实验的一部分

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Formhandler是其中的一个Web开发表单（Form）模块扩展插件。 TYPO3的Formhandler扩展中存在多个安全漏洞包括：1.任意代码执行漏洞2.SQL注入漏洞3.身份验证绕过漏洞

spectre-meltdown-checker 是一个外壳脚本，用于测试您的系统是否容易受到多种推测执行漏洞的影响，这些漏洞在过去 20 年制造的所有 CPU 中普遍存在。这是一种硬件缺陷，攻击者可能会利用它来读取系统上的所有数据。在云计算服务中，如果多个虚拟机位于一台物理主机上，攻击者可以获取对所有虚拟机的访问权限

spectre-meltdown-checker 是一个外壳脚本，用于测试您的系统是否容易受到多种推测执行漏洞的影响，这些漏洞在过去 20 年制造的所有 CPU 中普遍存在。这是一种硬件缺陷，攻击者可能会利用它来读取系统上的所有数据。在云计算服务中，如果多个虚拟机位于一台物理主机上，攻击者可以获取对所有虚拟机的访问权限