免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软11月周二补丁日更新解决了110多个漏洞

https://www.securityweek.com/microsoft-patches-windows-vulnerability-chained-attacks-chrome-bug

2、研究人员披露通过监视CPU功耗来获取加密密钥的侧信道攻击

https://www.securityweek.com/platypus-hackers-can-obtain-crypto-keys-monitoring-cpu-power-consumption

3、Adobe修补了Connect，Reader Mobile中的漏洞

https://www.securityweek.com/adobe-patches-vulnerabilities-connect-reader-mobile

4、580万条RedDoorz用户记录在黑客论坛上出售

https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/

5、CERT-in向印度公司发出有关Egregor的警告

https://www.ciol.com/cert-in-warns-indian-companies-egregor-sweeps-system-organisations-steals-data/

6、恶意NPM项目窃取浏览器信息和Discord帐户

https://securityaffairs.co/wordpress/110705/hacking/malicious-npm-project-discord-dll.html

7、勒索软件利用虚假的Teams更新来部署Cobalt Strike

https://securityaffairs.co/wordpress/110693/malware/fake-microsoft-teams-cobalt-strike.html

8、卡巴斯基发现名为Ghimob的安卓木马可从112中金融APP中窃取数据

https://securityaffairs.co/wordpress/110671/cyber-crime/ghimob-banking-trojan.html

9、英特尔在周二发布了40条安全公告，涉及多个高危漏洞

https://threatpost.com/intel-update-critical-privilege-escalation-bugs/161087/

10、Ultimate Member插件漏洞影响超过2.5W个WordPress网站

https://securityaffairs.co/wordpress/110717/hacking/wordpress-ultimate-member-flaws.html