攻击者攻击Check Point导致ZoneAlarm论坛超过5000条用户数据被泄露，Breach Report指出泄露的文件中包含电子邮件地址、密码哈希值、出生日期和用户的ip地址，而且ZoneAlarm已经确定了此次的数据泄露事件的存在。

微软刚刚发布2019年11月的补丁安全更新。本次共修复了74个漏洞，其中包括Microsoft Exchange Server远程代码执行漏洞、已遭利用的Internet Explorer远程代码执行漏洞、Microsoft Windows Win32k远程代码执行漏洞、Microsoft Excel远程代码执行等高危漏洞，请尽快下载补丁并更新。

11月10日，墨西哥国有石油公司Pemex遭受到勒索软件攻击，被索要490万美元的赎金。

尽管 5G 比 4G 更快、更安全，但新研究表明它仍存在一些漏洞，导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞，称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。

SmarterASP.NET是一家拥有超过44万客户的知名ASP.NET托管提供商。昨日该公司发布公告称，遭到勒索软件的攻击，这也是2019年遭到攻击而下线的第三家大型网络托管公司，黑客不仅破坏了该公司的托管业务而且还对客户服务器上的数据进行了加密。

Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题，容易受到Padding Oracle攻击。攻击者可以使用有效的rememberMe cookie作为Padding Oracle攻击的前缀，然后构造rememberMe来执行Java反序列化攻击，最终导致远程代码执行。

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。经过我们研究，发现该0day漏洞真实存在，并且可以攻击最新版本的Flink。官方暂未发布补丁。

Squid Cache（简称为Squid）是一款非常流行的HTTP代理服务器软件。近期，Squid官方发布安全更新修复了包括远程代码执行、信息泄露在内的多个漏洞。其中CVE-2019-12526为缓冲区溢出高危漏洞，可能导致远程代码执行，请尽快更新到最新版。