由NCR，Diebold Nixdorf和GRGBanking制造并被银行用作自动提款机的绝大多数自动柜员机已被证明很容易被潜在的攻击者远程或本地攻击，大多数时间不到15分钟。根据Positive Technologies的分析，ATM容易受到四类安全问题

NVIDIA GeForce Experience 信息泄露安全漏洞发布日期：2018-09-03更新日期：2018-09-04受影响系统：。CVE ID: CVE-2018-6258NVIDIA GeForce Experience是一套显卡自动更新工具

Apache NiFi XML外部实体攻击漏洞发布日期：2017-10-09更新日期：2017-10-11受影响系统：。CVE ID: CVE-2017-12623Apache NiFi是处理和分发数据的系统。Apache NiFi 1.0.0 - 1.3

Foreman 远程信息泄露漏洞发布日期：2016-08-12更新日期：2016-08-22受影响系统：。Foreman Foreman < 1.11.4Foreman Foreman 1.12.x < 1.12.1描述：。CVE ID: CV

本周三在得州奥斯丁举行的 USENIX 安全研讨会上，加州大学河滨分校研究生 Yue Cao 将报告一个严重的TCP协议边信道漏洞，该漏洞允许攻击者远程劫持任意两主机之间的会话。该漏洞影响Linux 3.6+ 内核，根据邮件列表的讨论内核已经在一个月前修复

Canonical 发布了 Ubuntu 16.04 LTS 至 2016 年 4 月 21 日发布以来的首次内核更新，此次更新修补了由不同开发人员、Linux 黑客和安全研究人员发现的共 15 个安全漏洞。在此我们建议大家阅读 2016 年 5 月 6

Nettle x86_64/ecc-384-modp.asm安全漏洞发布日期：2016-02-23更新日期：2016-02-24受影响系统：。CVE ID: CVE-2015-8804Nettle是低阶加密库。Nettle 3.2之前版本，x86_64/e

Corega CG-WLBARAGM拒绝服务漏洞发布日期：2015-12-19更新日期：2015-12-31受影响系统：。CVE ID: CVE-2015-7793Corega CG-WLBARAGM是无线LAN产品。Corega CG-WLBARAGM的

libxml2 xmlParseXMLDecl函数信息泄露漏洞发布日期：2015-12-15更新日期：2015-12-16受影响系统：。CVE ID: CVE-2015-8317libxml2是XML解析程序和标记工具集。libxml2 2.9.3之前版本

Cisco Wireless LAN Controller IPv6数据包处理拒绝服务漏洞发布日期：2015-06-25更新日期：2015-06-25受影响系统：。CVE ID: CVE-2015-4215Cisco WLC 负责全系统的无线LAN功能，例

HP LoadRunner and Performance Center网络虚拟化远程信息泄露漏洞发布日期：2015-05-05更新日期：2015-05-11受影响系统：。HP LoadRunner and Performance Center v8.61

安全公司IOActive披露了一个已被修复的联想电脑系统更新高危漏洞。安全研究人员在今年2月通知了联想，联想上个月释出了补丁，它督促用户尽快下载更新。漏洞与 Lenovo System Update有关，它允许最小特权的本地用户以系统用户权限执行命令，原因