近期，Google 安全专家 Tavis Ormandy 在 Chrome 和 Firefox 浏览器中发现 LastPass 密码管理扩展程序存在多个漏洞。目前，LastPass 安全专家已成功修复所有漏洞。

安全专家分析了Docker Hub上托管的400万个共享文件夹，发现其中一半存在严重漏洞。

根据Microsoft发布的报告，该公司平均每天检测到77,000个活动的Web Shell，它们分布在46,000台受感染的服务器上。

Facebook 解决了 WhatsApp 中的一个严重漏洞(CVE-2019-18426)，黑客可能利用该漏洞读取macOS 和Windows 操作系统的用户文件。

微软周一表示，越南政府支持的黑客最近被发现部署加密货币挖掘恶意软件。

Facebook于上周解决了一个安全漏洞，该漏洞暴露了主页管理员的帐户，并且被黑客利用于向若干个名人的主页发动在野攻击。

伊朗黑客此前攻击沙特阿拉伯相关组织机构，但现在将目标瞄向其它国家，包括美国，作为“ OilRig 运动”（ OilRig Campaign ）的一部分。除了扩大攻击范围，该黑客组织还改进了软件工具。Palo Al...

Linux 内核漏洞（ CVE-2017-2636 ），允许攻击者本地提权或导致拒绝服务，在潜伏了七年后被研究人员发现并迅速修复。

cPanel是管理web托管的流行管理工具的提供商，它修补了一个安全漏洞，该漏洞可能允许远程攻击者访问有效凭据，绕过帐户的两因素身份验证（2FA）保护。

黑客可以利用Citrix的应用交付控制器 (NetScaler ADC) 和网关 (NetScaler Gateway) 中的漏洞（CVE-2019-19781）潜入公司内网。这个漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。