正方软件公司开发的正方CA统一认证中心存在文件上传漏洞，该漏洞等级为高危。

英国《泰晤士报》援引专家报道称，黑客组织通过网络攻击迫使英国企业在过去一年里支付了超过2亿英镑的赎金。

据外媒ZDNet报道，在过去的一年里，“超大型”数据泄露事件的平均成本呈天文数字增长，受到此类安全事件影响的企业预计将支付高达3.92亿美元的费用。

近日，Sonatype官方更新发布了Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本中存在远程代码执行漏洞和跨站脚本漏洞的安全公告。

OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，未正确过滤其中的特殊字符导致。攻击者可利用该漏洞执行非法命令。

知道创宇云防御通过多年护网行动经验总结，为使用创宇盾的客户制定了一套高度贴合护网行动的防护模式，使用该模式可以对网站防护策略进行一键配置，快速启用多项防护策略！

涉及 18 家公司，超过 3.86 亿条用户信息被曝光。

Eclypsium研究人员在多数Linux系统使用的GRUB2引导程序中发现了一个漏洞将其命名为“BootHole”（CVE-2020-10713），即使启用了Secure Boot，也可在启动进程中执行任意代码。攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。