Linux内核VMA UAF 提权漏洞(CVE-2018-17182)

DESTOON B2B网站管理系统前台getshell漏洞

Western Digital My Cloud （NAS）登录绕过0day导致无限制 远程命令执行漏洞

Tenable官网上公开了关于由NUUO公司开发的摄像头系统NVRMini2存在多个严重漏洞

TradingView XSS漏洞预警

英特尔公布：在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更新，以缓解此潜在漏洞。

安全研究人员在 Twitter 上公布了微软 Windows 任务计划程序包含处理 ALPC 的零日漏洞，允许本地用户获取 SYSTEM 权限，从而能运行任意应用程序。

近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通过WEB攻击直接获得服务器权限，利用简单且危害较大。因此，ScanV提醒ECShop系统用户及时进行修复。