漏洞 Vulnerability

Jenkins的多个漏洞 http://t.cn/RDsyU8l CVE-2018-14678：Linux：x86 PV故障安全回调路径中的未初始化状态 http://t.cn/RDsyUEx VBScript引擎中的释放后使用（UAF）漏洞CVE-2018-8373会影响Internet Explorer运行Shellcode http://t.cn/RDkEyej

安全资讯 Security Information

Chrome中的错误会使用您的私有数据向糟糕的演员颁发“20个问题”许可 http://t.cn/RDsyUab Foreshadow Attacks – 专家发现3个新的英特尔CPU侧通道漏洞 http://t.cn/RDsyUSe flintcms:由于密码重置中盲目MongoDB注入导致的帐户接管 http://t.cn/RDsyUKC FBI警告：全球ATM机将遭受大规模黑客袭击 http://t.cn/RDEYvGd

安全事件 Security Incident

数以百计的Instagram帐户在协同攻击中被劫持 http://t.cn/RDFNS4h 神秘的俄罗斯卫星的行为引起了美国的警觉 http://t.cn/RDsyUpj 新的PHP漏洞利用链突出了反序列化的危险 http://t.cn/RDsv2b4 饭否遭受攻击，创始人王兴主页被“偷”走7年 http://t.cn/RDsyUHp Mozilla认可的安全插件被指控跟踪用户 http://t.cn/RDs7vnF

安全研究 Security Research

JioFi 4G M2S 1.0.2拒绝服务漏洞（PoC） http://t.cn/RDsyUJQ 使用新方法通过电子邮件发送邮件绕过Microsoft Office 365保护 http://t.cn/RDsyU6l