近日 sudo 被爆光一个漏洞，非授权的特权用户可以绕过限制获得特权。

美国邮政服务合作伙伴Click2Mail遭遇数据泄露，用户的个人信息被泄露。 该公司允许用户以专业的方式打印信件、传单或明信片，并在一个工作日内以较低的价格将它们递送出去。它还允许用户通过web浏览器方便地管理邮件列表。该公司正在向受影响的用户发出数据泄露通知。

Kibana 是为 Elasticsearch设计的开源分析和可视化平台。用户可以使用 Kibana 来搜索、查看存储在 Elasticsearch 索引中的数据并与之交互，并且可以很容易实现高级的数据分析和可视化，以图标的形式展现出来。用户可以在大量数据之上创建条形图，折线图和散点图，或饼图和地图。 该漏洞存在于Kibana节点的环境变量中，攻击者能够通过污染的节点环境变量来构造远程代码执行攻击，然后通过进一步的渗透攻击，从而实现完全远程接管整个服务器的目的，该漏洞利用方式较为简单，危害性较大。

上海泛微网络科技股份有限公司专注于协同管理软件领域，并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。 该公司开发的泛微E-cology OA系统存在通用漏洞，某个文件未授权访问，攻击者可直接构造语句进行绕过注入。目前，该漏洞处于0Day状态，官方尚未发布补丁，建议各单位联系厂商获取补丁或更新。

Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU（Critical Patch Update），其中修复了存在于 WebLogic 中的一个高危漏洞（CVE-2019-2891）。 WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

10月14日—10月31日，购买抗D保出海版，只需花十分之一的价格，就能享DDoS无上限防御。

接日本运营商通知，受海贝思台风天气影响（预计于今日18:00左右登陆东京），将启动断电措施，日本CN2线路或将受影响。为保障用户线路质量，知道创宇云安全已启动应急保障方案，采用备用CN2线路。

10月11日，深圳市网络与信息安全信息通报中心发出紧急通告，指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破，提醒企业组织做好防护措施。 据了解，境外黑客组织成功拿下TeamViewer公司的后台管理系统，可以访问并控制任何安装了TeamViewer的客户端。也就是说，APT41已经攻破TeamViewer公司的所有防护体，并取得有相关数据权限，危险等级非常高。 TeamViewer是一个流行于电商界的远程支持软件，可让您安全地共享您的桌面，或通过互联网从世界任何地方完全控制其他PC。