免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表合天网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与合天网安实验室一律不予承担。

1、研究人员：Oracle 花了 6 个月时间修补影响许多系统的严重漏洞

https://www.securityweek.com/researchers-it-took-oracle-6-months-patch-mega-vulnerability-affecting-many-systems

2、Codesys 修补了可能影响多个 ICS 供应商的控制器的 11 个漏洞

https://www.securityweek.com/codesys-patches-11-flaws-likely-affecting-controllers-several-ics-vendors

3、美国机构警告组织针对 VMware 产品的 Log4Shell 攻击

https://www.securityweek.com/us-agencies-warn-organizations-log4shell-attacks-against-vmware-products

4、PyPI 存储库中的多个恶意程序包被发现窃取 AWS 凭证

https://securityaffairs.co/wordpress/132598/hacking/pypi-malicious-packages-2.html

5、攻击者利用 Mitel VOIP 设备中的零日漏洞入侵网络

https://securityaffairs.co/wordpress/132588/hacking/mitel-voip-ransomware-attack.html

6、Google TAG透露，意大利间谍软件供应商 RCS Labs 在ISP 的帮助下感染用户设备

https://securityaffairs.co/wordpress/132553/malware/rcs-labs-spyware-spreads.html

7、数据监控和搜索供应商Splunk修复了一个代码执行漏洞

https://portswigger.net/daily-swig/splunk-patches-critical-vulnerability-while-users-push-for-legacy-updates

8、研究发现全球企业因不安全的API面临数十亿美元的损失

https://www.infosecurity-magazine.com/news/unsecured-apis-could-costing-firms/

9、Jacuzzi SmartTub 应用程序中的漏洞可能允许访问用户数据

https://securityaffairs.co/wordpress/132559/hacking/jacuzzi-smarttub-app-flaws.html

10、大规模用户反馈 QQ 账号被盗，会自动给好友和群发送违法内容

https://www.ithome.com/0/626/475.htm