近日安全研究人员JanHøydahl披露了Apache Solr的8.1.1和8.2.0发行版中的默认配置文件solr.in.sh，在其配置文件中ENABLE_REMOTE_JMX_OPTS字段默认配置不安全.如果使用受影响版本中的默认配置，那么将启用JMX监视服务并将对公网监听一个18983的RMI端口，且无需进行任何身份验证,配合JMX RMI将会导致远程代码执行。

据外媒TechCrunch报道，游戏《Magic：The Gathering》的开发商 Wizards of the Coast已经确认，安全漏洞使数十万游戏玩家的数据遭泄露。

据外媒Betanews报道，Keeper Security 和 Ponemon Institute 的一项新调查结果指出，全球约有72％的零售商遭受了网络攻击，去年有61％遭受过一次网络攻击，但是50％的企业没有针对数据泄露的应对计划。

为进一步优化系统性能，向用户提供更好、更优质的云安全服务，知道创宇云安全团队将于北京时间 2019-11-14 23:00:00 至 2019-11-14 23:30:00 进行WAF防火墙功能升级。在此期间，知道创宇云安全官网将暂停访问。升级期间，由云安全防护的网站不受影响。

攻击者攻击Check Point导致ZoneAlarm论坛超过5000条用户数据被泄露，Breach Report指出泄露的文件中包含电子邮件地址、密码哈希值、出生日期和用户的ip地址，而且ZoneAlarm已经确定了此次的数据泄露事件的存在。

微软刚刚发布2019年11月的补丁安全更新。本次共修复了74个漏洞，其中包括Microsoft Exchange Server远程代码执行漏洞、已遭利用的Internet Explorer远程代码执行漏洞、Microsoft Windows Win32k远程代码执行漏洞、Microsoft Excel远程代码执行等高危漏洞，请尽快下载补丁并更新。

11月10日，墨西哥国有石油公司Pemex遭受到勒索软件攻击，被索要490万美元的赎金。

尽管 5G 比 4G 更快、更安全，但新研究表明它仍存在一些漏洞，导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞，称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。