节假日期间，知道创宇云安全团队继续提供7*24小时服务。

2020年6月22日，Apache Dubbo官方披露了Provider默认反序列化远程代码执行漏洞（CVE-2020-1948），攻击者可构造恶意请求执行任意代码。

上周，美国各地警察部门的数十万份潜在敏感文件在网上泄露

Apache SkyWalking发布更新修复了一个SQL注入漏洞。远程攻击者可以通过Apache SkyWalking默认开放的未授权GraphQL接口构造恶意请求包进行注入，成功利用此漏洞可造成敏感数据泄漏。

2020年6月9日，Microsoft官方发布了SharePoint远程代码执行漏洞的风险通告，漏洞等级为中危。

Awake Security的研究人员表示，他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件，含有这个间谍软件的扩展程序已经被下载了3200万次。

以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞，这些漏洞被统称  Ripple20，影响高达数亿的设备.

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告。