Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU（Critical Patch Update），其中修复了存在于 WebLogic 中的一个高危漏洞（CVE-2019-2891）。 WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

10月14日—10月31日，购买抗D保出海版，只需花十分之一的价格，就能享DDoS无上限防御。

接日本运营商通知，受海贝思台风天气影响（预计于今日18:00左右登陆东京），将启动断电措施，日本CN2线路或将受影响。为保障用户线路质量，知道创宇云安全已启动应急保障方案，采用备用CN2线路。

10月11日，深圳市网络与信息安全信息通报中心发出紧急通告，指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破，提醒企业组织做好防护措施。 据了解，境外黑客组织成功拿下TeamViewer公司的后台管理系统，可以访问并控制任何安装了TeamViewer的客户端。也就是说，APT41已经攻破TeamViewer公司的所有防护体，并取得有相关数据权限，危险等级非常高。 TeamViewer是一个流行于电商界的远程支持软件，可让您安全地共享您的桌面，或通过互联网从世界任何地方完全控制其他PC。

Zabbix是一个基于WEB界面提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 2019年10月06日，exploit-db发布了Zabbix的一个未授权访问漏洞的验证代码。该漏洞影响所有版本小于或等于4.4的Zabbix。

iTerm2是世界上最受欢迎的终端之一，深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞，当攻击者可以在用户的终端产生输出时（如ssh、curl等存在信息返回的情况下），攻击者可以在用户的计算机上执行命令。

近日，攻击者正在利用谷歌的Android系统中的0day漏洞，该漏洞可以使控制至少18种不同的手机，包括四种不同的Pixel型号。 此漏洞利用几乎不需要定制即可完全植入到存在漏洞的手机中，或者通过将该漏洞与针对Chrome浏览器的漏洞结合起来进行在线攻击

泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行SQL语句，风险极大。 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology OA系统存在SQL注入漏洞。