Webmin是一款功能强大的基于Web的系统管理工具，被广泛应用于Unix系统，目前互联网上大约有13w台机器使用Webmin。 近日，Webmin被爆出1.920版本之前存在一个远程命令执行漏洞（CVE-2019-15107），当用户开启Webmin密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统Shell。

接温州电信通知，将于北京时间 2019-08-21 00:00:00 至 2019-08-21 06:00:00 进行机房割接，涉及IP段 122.228.238.0~122.228.238.255，由云安全防护的网站不受影响。

近期，英国航空公司电子票务系统曝出信息泄露漏洞，可以让攻击者非法查看乘客的个人数据或更改他们的预订信息。 有研究人员于本周二称，英国航空公司通过电子邮件发送给乘客的乘机登记链接没有进行加密，攻击...

卫报发布了一篇报告，报告中称：在 Metropolitan Police、国防承包商和银行等公司使用的公共数据库中发现了超过百万人的指纹、面部识别信息、未加密的用户名、密码以及员工个人信息（如家庭住址和电子邮件）。

2019年8月13日，MSRC发布了安全通告修复了关于Windows操作系统高级本地过程调用（ALPC）中的一个本地提权漏洞（CVE-2019-1162）。

北京时间8月13日，微软发布了一套针对远程桌面服务的新修复程序，其中包括两个关键的远程执行代码（RCE）漏洞，  CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）一样，任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。

根据最新消息，由于《堡垒之夜》存在泄漏用户个人数据（信息）的情况，Epic公司或将面临集体诉讼，以下为详细内容。近日，美国律师团队Franklin D. Azar & Associates开始...

因未设密码，日本汽车大厂本田汽车（Honda Motor）一个包含全球所有员工信息的数据库很可能被人一览无余。接到通报之后，本田已经修补了相关漏洞。