最近，英国伦敦的研究人员发现，社交网站存在安全漏洞，允许攻击者直接操纵名人和记者的帐户。漏洞主要存在于Twitter的短信验证系统中。此漏洞基本上只影响英国用户，但损坏仍然非常大。在将漏洞提交给Twitter之后，该公司随后表示已完全修复了该漏洞。研究人员

Canonical今天发布了针对其最新Ubuntu 18.04 LTS操作系统系列的新Linux内核更新，以解决最近由各种安全研究人员发现的几个安全漏洞。Canonical为Ubuntu 18.04 LTS用户发布的内核安全更新修补了Linux内核的Vir

OpenBSD 项目最新透露它将关闭英特尔 CPU 的超线程支持。安全专家认为修复该漏洞可能需要改变核心操作系统，需要大量的工作。而 OpenBSD 项目负责人 Theo de Raadt 认为修复这个新漏洞并不容易。他称 TLB 被在超线程 CPU 之间

到2020年，这个数字可能会超过200亿，而到2030年，可能会上升到500亿甚至更多。由于这些设备会一直处于在线状态，所以他们很容易受到网络攻击，而且它们甚至还会“参与”到网络攻击活动中。不安全的物联网设备已经给互联网造成了重大的“灾害”，而作为一个网络

近日，思科发布了 22 条安全公告，其中包括两条重要的修复方案：修复一个硬编码密码漏洞和一个 Java 反序列化漏洞。按照 CVSS 漏洞评分，这个漏洞得分为 9.8 分，属于严重漏洞，影响 5.8 patch 9 版本之前所有版本的思科安全 ACS 系统

EMC ScaleIO 本地信息泄露漏洞发布日期：2017-11-28更新日期：2017-12-03受影响系统：。BUGTRAQ ID: 101997CVE ID: CVE-2017-8001EMC ScaleIO 是一款纯软件解决方案，可利用您手头的硬件

近日，国家信息安全漏洞库收到关于ApacheTomcat安全绕过漏洞情况的报送。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。目前，Apache官方已针对上述漏洞发布修复补丁。CNNVD对此进行了跟踪分析，具体情况如下：。Default Servlet

没有使用密码软件前，大家容易忘记密码；使用密码软件后，大家“无奈地”泄露了所有密码。LastPass，最受欢迎的密码管理软件之一，近日再次爆出安全漏洞。安全人员发现在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三个漏洞

Android NVIDIA 分析器信息泄露漏洞发布日期：2016-10-05更新日期：2016-10-12受影响系统：。CVE ID: CVE-2016-6686Android是基于Linux开放性内核的手机操作系统。可使攻击者获取敏感信息。

CVE ID: CVE-2016-5161Google Chrome是由Google开发的一款Web浏览工具。远程攻击者利用此漏洞可获取敏感信息。

Jeep黑客和大众汽车排放丑闻这样的汽车软件问题成为了今年的头条，表明公众开始重视之前从未考虑过的汽车软件安全问题了。一些专家认为强制要求某些软件开源是解决问题的一个好办法。就像Sam Liles最近发给我的邮件所说的一样，开源并不能够阻止破壳漏洞Shel