漏洞 Vulnerability
Microsoft Windows CSRSS权限提升漏洞
Microsoft Jet数据库引擎任意代码执行漏洞
ClamAV OLE2文件扫描超出边界堆写漏洞
HD Pan/Tilt Wi-Fi相机NC450硬编码凭据漏洞
Wireshark本地下载共享服务解析器拒绝服务漏洞
Loytec LGATE-902:多个漏洞(XSS,路径遍历和文件删除)
安全工具 Security Tools
mXtract v1.2 – 内存提取器和分析器
恶意软件 Malware
LimeRAT在野外传播
安全事件 Security Incident
微软补丁周二修复了遭受攻击的Windows漏洞
Debian LTS:DLA-1754-1:samba安全更新
Adobe发布2019年4月Flash,Shockwave等安全更新
英特尔在Media SDK,Mini PC中修补了高危漏洞
Duplicate-Page的WordPress插件中发现的严重漏洞
RedHat:RHSA-2019-0717:01重要:内核安全性和错误修复更新
IBM安全公告:受多个漏洞影响的BigFix Platform 9.5.x(CVE-2019-4013,CVE-2018-5407,CVE-2012-5883,CVE-2012-6708,CVE-2015-9251)
安全资讯 Security Information
补丁失败后,小米浏览器仍然易受攻击
针对新处理器和架构的Mirai僵尸网络变种
思科修复了先前为路由器发布的有缺陷的补丁
Gustuff Banking僵尸网络主要以澳大利亚为目标
Verizon修复了Verizon Fios Quantum Gateway路由器的错误
安全研究 Security Research
2019年4月补丁分析
ShoreTel Connect ONSITE跨站点脚本
Verizon路由器命令注入缺陷影响数百万
数起简历信息泄露事件曝光——涉及中国企业的5.9亿份简历