Google发布了2019年8月的每月Android安全补丁，以解决最近发现的各种安全漏洞并解决各种烦恼和问题。此外，Pixel，Pixel XL，Pixel 2，Pixel 2 XL，Pixel 3，Pixel 3 XL，Pixel 3a和Pixel 3

微软昨天在例行更新中发布了1月份的安全补丁，修复了51个安全漏洞。没有任何漏洞被利用。ZDI在9月份公开披露了这个漏洞，微软随后在10月的修补日修复了漏洞，但仍有办法绕过它。在去年的Pwn2Own中，这些错误可能为参与者带来高达250,000美元的收益。通

Canonical为所有受支持的Ubuntu Linux操作系统发布了新的内核安全更新，以解决各种研究人员发现的多个安全漏洞。新的Linux内核更新可用于Ubuntu 18.04 LTS，Ubuntu 17.10，Ubuntu 16.04 LTS以及Ubu

Canonical今天发布了Ubuntu 17.10和Ubuntu 16.04 LTS操作系统系列的新内核安全更新，以解决最近发现的几个安全漏洞。对于Ubuntu 17.10用户，今天的安全更新解决了Linux内核的Broadcom UniMAC MDIO

谷歌的 Project Zero 团队专门负责在别家公司产品中查找安全漏洞，并一直都有不错的成绩。这团队更在 Microsoft Edge 浏览器里找出一个中型安全性漏洞，这已经不是首次在微软产品中找到安全性问题。Project Zero 每一次发现安全性

Apache Shiro远程安全限制绕过漏洞发布日期：2016-09-18更新日期：2016-09-21受影响系统：。BUGTRAQ ID: 92947CVE ID: CVE-2016-6802Apache Shiro是用于执行认证、授权、加密和会话管理的

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具，公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptiv

受影响系统：Cisco Prime Data Center Network Manager描述：CVE ID: CVE-2015-0666. Cisco Prime Data Center Network Manager是网络管理应用，可帮助您有效执行和管

思科安全研究人员报告，一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash，其中两个是旧的漏洞，已被Adobe修补，但另外一个是新漏洞，还没有修正补丁。分析显示，该0d

GNU Automake是自动生成符合GNU编码标准的`Makefile.in'文件的工具。GNU Automake在实现上存在不安全临时文件处理漏洞，本地攻击者可利用此漏洞执行符号链接攻击。

OpenSSL爆出本年度最严重的安全漏洞Heartbleed，微信第三方开发平台应第一时间升级OpenSSL。“心脏出血”漏洞将影响至少两亿中国网民，初步评估一批https登录方式的主流网站，有不少于30%的网站中招，其中包括大家最常用的购物、网银、社交、

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。漏洞影响Android 4.2之前的版本，Google在Android 4.2中修正了这个漏洞，但根据官方统计，超过五成用户仍然使用存

受影响系统：Graphviz Graphviz 2.34.0描述：--------------------------------------------------------------------------------Graphviz是开源的多平台

受影响系统：Apple Safari 7.0.1Apple Safari 6.1.1描述：--------------------------------------------------------------------------------BUG

Apache Struts团队已经发布了Struts 2.3.15.1安全更新版本。在Struts2.3.15.1版本之前，存在着严重的安全漏洞，如果现在一些比较大的网站是用JAVA做的，没有把版本升级，还用的是Strtus2.3.15.1版本之前的话，那

受影响系统：pyOpenSSL pyOpenSSL < 0.13.1描述：--------------------------------------------------------------------------------BUGTRAQ

自从电脑问世以来，一直有一些人试图破解电脑。1965年，麻省理工的William D. Mathews发现了在IBM7094平台上多路信息计算系统兼容分时系统密码文件的一个缺陷；大约在1971年，John T.Draper 发现了一个谷物玩具口哨可以提供免

8月18日编译据美国科技资讯网CNET报道，研究者再次让一款恶意程序顺利通过了苹果App Store的应用程序审批过程，这证明了苹果应用商店仍然存在漏洞。实验证明，苹果的安全审核程序无法识别这种伪装的恶意程序。研究人员称，苹果在测试过程中仅让该应用程序运行

受影响系统：TYPO3 news 1.3.2描述：--------------------------------------------------------------------------------CVE ID: CVE-2013-4748.

Rapid7 Nexpose 识别和管理“可被利用的”漏洞。Rapid7 Nexpose 启用了全景式的漏洞管理，使得网络安全团队能够更快制定更佳的决策。准确理解您的真实风险形势：持续发现物理的和虚拟的资产，并集成恶意软件和滥用风险的信息，Nexpose助