处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨，其中以Intel“受伤”最深。迄今为止，包括已经官宣的Cascade Lake-SP至强处理器，依然没有做到100%的硬件层免疫。据外媒报道，加州大学河滨分校 发布论文，公开了三种存在于NVIDIA GP

Canonical为其所有受支持的Ubuntu Linux操作系统发布了一个新的内核实时补丁，以解决最近由各种研究人员发现的几个关键安全漏洞。适用于Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS操作系统

Canonical和Debian项目为其支持的操作系统发布了新的Linux内核安全更新，以解决影响TCP实现的一个关键漏洞。“在处理传入的数据包时，Juha-Matti Tilli发现Linux内核中的TCP实现在某些情况下执行了算法上最高级的操作。远程攻

Onapsis的最新调查发现，当初2005年被发现的一个安全配置漏洞现在仍影响着当前绝大多数的SAP系统。尽管之前已经有了很多针对这些安全问题的解决方案，但是被忽略的安全配置问题以及操作人员无意间留下的配置错误都会让SAP系统的安全性受到严重影响。这种安全

Canonical为Ubuntu 17.10操作系统系列发布了主要的Linux内核更新，解决了影响Linux 4.13内核的20多个安全漏洞。根据安全建议，这个新的内核更新共修复了22个安全漏洞，其中包括Linux内核的ALSA PCM子系统中的Use-A

register方法安全漏洞发布日期：2016-11-07更新日期：2016-11-09受影响系统：。是一款开放源码的内容管理系统。

IBM Security Guardium远程信息泄露漏洞发布日期：2016-10-24更新日期：2016-10-25受影响系统：。IBM Security Guardium 9.x - 9.5 < p700IBM Security Guardium

Google Chrome 安全限制绕过漏洞发布日期：2016-09-28更新日期：2016-09-30受影响系统：。CVE ID: CVE-2016-5176Google Chrome是由Google开发的一款Web浏览工具。Google Chrome

Google Chrome SOP保护机制绕过漏洞发布日期：2016-07-25更新日期：2016-07-27受影响系统：。CVE ID: CVE-2016-5132Google Chrome是由Google开发的一款Web浏览工具。Google Chro

Android 显示驱动程序内存破坏漏洞发布日期：2015-12-08更新日期：2015-12-09受影响系统：。CVE ID: CVE-2015-6634Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前

信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序，并显示其与Turla网络间谍攻击相关，已经被用来作为相关的网络攻击手段多 年。八月，卡巴斯基和赛门铁克信息安全公司揭露了Turla网络间谍攻击的真面目，是一个多阶段的攻击行动，目标为

iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告，初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件，但从未进行过安全审计，在NSA大规模监控活动曝光之后安全研究人员发起了对Tru

关于Heartbleed漏洞的消息在网络上引发了激烈的讨论。这个从OpenSSL项目中爆出的漏洞让攻击者可以在多种加密传输的网络数据中窃取用户信息，由于OpenSSL被广泛使用在Web服务器、邮件协议、通讯协议中，所以一时间受影响的用户数量难以估计。Hea

受影响系统：Apple iOS < 7.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66087CVE

Apache Camel 项目的 XSLT 组件今天爆粗严重安全漏洞，代号为 CVE-2014-0002 和 CVE-2014-0003. 请下载最新版本来修复这个问题。

名叫TheMoon的恶意程序正利用Linksys路由器的一个漏洞在Linksys路由器中迅速传播和扩散。这个漏洞允许执行未授权代码，一旦感染了病毒，路由器会开始扫描寻找其它存在相同漏洞的路由器。病毒的名字TheMoon是借用了科幻电影《月球》。病毒只感染运

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞，并发出了安全警告。该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器，存在漏洞的Adobe Reader版本包括9.5.4

受影响系统：Mozilla NSS 3.15.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63736CVE

受影响系统：Cisco IOS 15.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62642CVE ID:

受影响系统：Microsoft Windows Phone 8Microsoft Windows Phone 7.8描述：-------------------------------------------------------------------