iTerm2是世界上最受欢迎的终端之一，深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞，当攻击者可以在用户的终端产生输出时（如ssh、curl等存在信息返回的情况下），攻击者可以在用户的计算机上执行命令。

近日，攻击者正在利用谷歌的Android系统中的0day漏洞，该漏洞可以使控制至少18种不同的手机，包括四种不同的Pixel型号。 此漏洞利用几乎不需要定制即可完全植入到存在漏洞的手机中，或者通过将该漏洞与针对Chrome浏览器的漏洞结合起来进行在线攻击

泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行SQL语句，风险极大。 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology OA系统存在SQL注入漏洞。

2019年10月08日，微软例行发布了10月份的安全更新。此次安全更新总计包含59个CVE，其中高危漏洞9个，中危漏洞49个。目前官方表示，尚未发现本次修复的漏洞出现公开利用和研究的情况。在此次公布的59个漏洞中，CVE-2019-1333是Windows远程桌面客户端远程代码执行漏洞，攻击成功后允许攻击者在相应的用户权限下远程执行任意代码。

据zdnet消息，黑客攻击了云托管在线商店提供商Volusion的基础设施，并正通过传送恶意代码，记录和窃取用户以在线形式输入的支付卡详细信息。

《FIFA》系列和《实况》系列一直都是足球迷较为喜爱的游戏，很多职业运动员也是系列游戏的忠实粉丝，但是就在近日，英格兰足球运动员George Hughes在推特中抱怨了自己玩《FIFA 20》时遇到的烦恼。

爱尔兰数据保护委员会（Data Protection Commission）的一名发言人周一表示，该机构已经结束了针对Facebook旗下WhatsApp和Twitter可能违反欧盟数据隐私规定的调查。

近日，Fortinet的FortiGuard Labs发现并向官方反馈了D-Link产品中存在的一个未授权命令注入漏洞（CVE-2019-16920），成功利用该漏洞后，攻击者可以在设备上实现远程代码执行（RCE）。由于攻击者无需通过身份认证就能远程触发该漏洞，因此我们将该漏洞标记为高危级别漏洞。