免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Netgear 修补影响多个产品的代码执行漏洞

https://www.securityweek.com/netgear-patches-code-execution-vulnerability-affecting-many-products

2、英国下令对 NVIDIA 收购 Arm 的交易进行国家安全审查

https://www.securityweek.com/uk-orders-national-security-review-nvidia-deal-buy-arm

3、CISA 为联邦机构发布了事件和漏洞响应手册

https://securityaffairs.co/wordpress/124705/security/cisa-incident-response-playbook.html

4、StripChat 数百万用户数据遭泄露

https://securityaffairs.co/wordpress/124665/data-breach/adult-cam-site-stripchat-exposes-the-data-of-millions-of-users-and-cam-models.html

5、攻击者利用 "域前置" 技术重定向缅甸政府网站流量

http://blog.talosintelligence.com/2021/11/attackers-use-domain-fronting-technique.html

6、Microsoft 修复了 Exchange Server 中的反射型 XSS漏洞

https://portswigger.net/daily-swig/microsoft-fixes-reflected-xss-in-exchange-server

7、Concrete CMS 存在多个安全漏洞

https://portswigger.net/daily-swig/server-side-vulnerabilities-in-concrete-cms-put-thousands-of-websites-under-threat

8、Lantronix PremierWave 2050 中的漏洞可导致代码执行、文件删除

https://blog.talosintelligence.com/2021/11/lantronix-premier-wave-vuln-spotlight.html

9、新的Emotet垃圾邮件活动向全球发送恶意文档

https://www.bleepingcomputer.com/news/security/here-are-the-new-emotet-spam-campaigns-hitting-mailboxes-worldwide/

10、黑客入侵WordPress网站显示虚假的加密通知

https://www.bleepingcomputer.com/news/security/wordpress-sites-are-being-hacked-in-fake-ransomware-attacks/