P2P通信软件组件iLnkP2P存在严重的安全漏洞。黑客可以劫持并访问近200万个物联网设备并对其进行远程控制。iLnkP2P用于安全摄像头和网络摄像头，监视器，智能门铃和数字视频录像机。攻击者可以利用漏洞窃听，窃取密码和远程攻击。由于iLnkP2P用于多

戴尔披露了11月初发生的一次网络攻击，并重置了所有客户的密码，作为事件发生后的预防措施。戴尔表示:“在2018年11月9日，戴尔发现并阻止了其网络上试图提取戴尔客户信息的未经授权活动，这些信息仅限于姓名、电子邮件地址和散列密码。”尽管戴尔没有发现客户信息从

安全研究人员Vladimir Kiriansky和Carl Waldspurger发表了一篇论文，披露臭名昭着的Specter安全漏洞的新变种，该漏洞会产生推测性缓冲区溢出。在他们的论文中，两位安全研究人员解释了他们发现的新Spectre变种的攻击和防御，

Mozilla 释出了 Thunderbird 邮件客户端的一个更新，修复多个高危级漏洞。其中一个高危级漏洞编号 CVE-2017-7845，是一个缓冲溢出漏洞，只影响 Windows 用户；另外两个高风险级漏洞 CVE-2017-7846 和 CVE-2

libarchive bsdtar 函数拒绝服务漏洞发布日期：2016-09-18更新日期：2016-09-21受影响系统：。CVE ID: CVE-2015-8917libarchive是多种格式的存档文件及压缩库。libarchive 3.2.0及更早

LibTIFF NeXTDecode函数拒绝服务漏洞发布日期：2016-04-12更新日期：2016-04-16受影响系统：。CVE ID: CVE-2015-8784LibTIFF是一个用来读写标签图像文件格式的库。LibTIFF在tif_next.c的

安全公司 Akamai 发现了一种 Linux 僵尸网络 XOR DDoS，每天至少瞄准 20 个网站，近 90% 的目标站点位于亚洲。僵尸网络是指采用一种或多种传播手段，将大量主机感染 bot 程序病毒，从而在控制者和被感染主机之间所形成的一个可一对多控

Cisco UCS Central Software文件访问漏洞发布日期：2015-07-29更新日期：2015-07-30受影响系统：。CVE ID: CVE-2015-4286Cisco UCS Central Software是对全球思科UCS资源进

Cisco ASR 5000 GGSN组件拒绝服务漏洞发布日期：2015-06-15更新日期：2015-06-23受影响系统：。Cisco ASR 5000 18.0.L0.59219Cisco ASR 5000 17.2.0.59184描述：。CVE I

一名黑客非法窃取了在线交友网站Topface一个包含2000万用户资料的数据库。目前并不清楚这些数据是否已经公开，但是根据某些未公开页面的消息说，某个网名为“Mastermind”的人声称掌握着这些数据。泄露数据列表涵盖了全世界数百个域名此人号称泄露数据的

Cisco Meraki是云管理解决方案。Cisco Meraki设备的本地管理接口存在安全漏洞，经过身份验证的远程攻击者可利用此漏洞访问废弃的HTTP处理程序，以安装恶意固件，覆盖设备配置。

北京时间10月4日早间消息，信息安全研究人员近期发现，全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介，能窃取用户数据，触发多种系统操作，并执行Lua脚本。俄罗斯信息安全研究

受影响系统：Cisco IOS XE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67459CVE ID: CV

HeartBleed心脏出血漏洞的影响范围还在继续扩大，上周人们以为Heartbleed仅仅是网站web服务器的噩梦，但是随着时间的推移，Heartbleed对企业内网和数据安全的威胁才真正露出水面，造成的损失比web服务更大，而修复更加困难和漫长。据Ar

受影响系统：GnuTLS GnuTLS 3.2.12GnuTLS GnuTLS 3.1.22描述：-------------------------------------------------------------------------------

受影响系统：Tor Tor 0.2.4.11-alpha描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64650

受影响系统：Cisco IOS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63699CVE ID: CVE-2

受影响系统：Cisco IOS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63426CVE ID: CVE-2

受影响系统：Novell Libzypp <= 12.15.0描述：--------------------------------------------------------------------------------BUGTRAQ ID:

受影响系统：Cisco Wireless LAN Controller描述：--------------------------------------------------------------------------------BUGTRAQ ID