近日，Apache官方发布安全公告，修复了一个Apache Kylin的远程命令执行漏洞（CVE-2020-1956）。Apache Kylin中的静态API存在安全漏洞。攻击者可借助特制输入利用该漏洞在系统上执行任意OS命令。

道创宇云防御平台控制台3.0 将于 2020-06-01 18:30:00 全面更新，控制台2.0 将正式下线。此动作不会影响您正常使用控制台，由云安全防护的网站不受影响。

2020年5月20日，Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞（CVE-2020-9484）。若使用了Tomcat的session持久化功能，那么不安全的配置将导致攻击者可以发送恶意请求执行任意代码。

2020年5月16日，WordPress出现了一个代码漏洞。该漏洞至少自2020年5月5日起被利用。WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Elementor Pro是使用在其中的一个网页构建器插件。 WordPress Elementor Pro 2.9.4之前版本中存在安全漏洞。远程攻击者可利用该漏洞上传任意的可执行文件，进而执行任意代码。注意：免费的Elementor插件不受影响。

欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡。

本月，微软共发布了111个漏洞的补丁程序，其中，包括Microsoft Graphics Components、SharePoint、Media Foundation、Internet Explorer、Microsoft Edge、Microsoft Color Management以及VBScript、Chakra、MSHTML等脚本引擎中的16个漏洞被微软官方标记为紧急漏洞。经研判，以下13个漏洞影响较大（CVE-2020-1062、CVE-2020-1153、CVE-2020-1054、CVE-2020-1143、CVE-2020-1035、CVE-2020-1023、CVE-2020-1024、CVE-2020-1102、CVE-2020-1028、CVE-2020-1126、CVE-2020-1136、CVE-2020-1056、CVE-2020-1117）。其中，CVE-2020-1062、CVE-2020-1153、CVE-2020-1054、CVE-2020-1143、CVE-2020-1035被微软标记为“Exploitation More Likely”。鉴于这些漏洞危害较大，建议客户尽快安装更新补丁。

运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。

Jenkins是一款基于Java开发的开源项目，为保证Jenkins服务器的安全，建议相关用户将受影响的Jenkins插件升级至安全版本。