最近新加坡发生了一系列数据泄露事件。例如，150万名SingHealth病人的医疗信息被泄露，14,200名艾滋病病毒感染者的个人信息被泄露。这一次，由于第三方供应商未能妥善保护含有808,201名献血者个人信息的服务器，因此献血者的血型，身份证，体重和其

Canonical公司今天宣布，使用长期支持的Linux 4.4内核，为最初的Ubuntu 16.04 LTS操作系统提供一个新的内核更新。该更新主要修补了13个安全漏洞，包括Linux内核的ALSA子系统中的竞争状态，包的fanout实现，以及关键的管理

现在最大的开源软件开发平台 GitHub 宣布了安全警告服务，将搜索依赖寻找已知漏洞然后通过开发者，以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目，使用私有库的项目则需要选择加入才能使用安全警告服务。

libtiff tools/tiff2pdf.c 安全漏洞发布日期：2016-11-19更新日期：2016-11-23受影响系统：。CVE ID: CVE-2016-9536LibTIFF是一个用来读写标签图像文件格式的库。

Apache Group MyFaces Trinidad 2.1.x - 2.1.2Apache Group MyFaces Trinidad 2.0.x - 2.0.2Apache Group MyFaces Trinidad 1.2.x - 1.2.

Cisco UCS B-Series Blade Servers拒绝服务漏洞发布日期：2015-10-06更新日期：2015-10-09受影响系统：。Cisco UCS B-Series Blade Servers B460 M4 Blade Server

Cisco TelePresence VCS Expressway信息泄露漏洞发布日期：2015-08-18更新日期：2015-08-21受影响系统：。Cisco TelePresence Video Communication Server X8.5.2

BUGTRAQ ID: 75492CVE ID: CVE-2015-3727,CVE-2015-3658,CVE-2015-3659WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。WebKit在实现上存在信息泄露漏洞、

安全公司SEC Consult Vulnerability Lab发现Linux内核驱动NetUSB包含了一个非常业余的错误，能被攻击者利用远程入侵任何运行该驱动的设备。为了实现共享，网络中的每一部分都需要安装驱动，PC和MAC安装客户端驱动，路由器安装服

受影响系统：GNU GnuTLS < 3.1.0描述：BUGTRAQ ID: 73119CVE ID: CVE-2015-0282. GnuTLS是用于实现TLS加密协议的函数库。GnuTLS没有验证RSA PKCS #1签名算法是否匹配证书的签名算

知名计算机安全研究员 Kristin Paget 今天在官方博客上发表文章，批评了苹果在 OS X 中修正了大量安全漏洞后并没有及时为 iOS 发布相似的安全修复补丁。iOS 安全漏洞等待了数周后才被修复。Paget之前曾经在苹果安全团队工作，并在今年初离

据Re/code网站报道，上周震惊整个互联网世界的“心脏流血” 漏洞 引发了人们的恐慌。不过，最新报告显示，目前大部分网站已进行更新，修补了这一漏洞。互联网安全公司Sucuri对100万个网站进行了系统性扫描，结果显示：流量排名前1000位的网站大部分都是

3月22日晚间消息，漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，并称已将细节通知厂商并且等待厂商处理中。此外，携程还被曝某分站源代码包可直接下载。对此，携程方面昨日晚间表示，在得知

思科的2014年度安全报告中指出：甲骨文公司的Java技术成为安全问题的主要来源。根据思科最近的安全报告，在2013年，IT企业面对着各种各样的网络攻击和风险。但是，没有任何一项技术会遭到如此多的吐槽，除了Java。“在观测到的网络攻击中，Java贡献了大

受影响系统：Cisco Secure Access Control Server描述：--------------------------------------------------------------------------------BUGTR

受影响系统：openstack Nova描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64266CVE ID:

受影响系统：Cisco IOS XE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64062CVE ID: CV

受影响系统：Apache Group Tomcat 7.0.0-7.0.32Apache Group Tomcat 6.0.21-6.0.36描述：------------------------------------------------------

根据最新的报道称一个通过点击链接的恶意程序正大肆在Skype网络上进行传播，和传统恶意程序窃取数据不同的是当用户点击这个链接之后将会自动从网络中下载一款比特币的矿工应用，然后当作肉鸡帮恶意程序作者赚取比特币。这款恶意程序最早发现于印度，会自动从服务器端下载

受影响系统：Cisco Jabber IM for Android描述：--------------------------------------------------------------------------------BUGTRAQ ID: