免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新的“HavanaCrypt”勒索软件以假谷歌软件更新的形式分发

https://www.securityweek.com/new-havanacrypt-ransomware-distributed-fake-google-software-update

2、Fortinet 修补了多个产品中的高危漏洞

https://www.securityweek.com/fortinet-patches-high-severity-vulnerabilities-several-products

3、研究人员演示了如何通过 Rolling-PWN 攻击解锁多款本田车型

https://securityaffairs.co/wordpress/133090/hacking/honda-rolling-pwn-attack.html

4、法国电话运营商 La Poste Mobile 遭受勒索软件攻击

https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html

5、Apple 计划推出锁定模式功能以保护用户免受"高度针对性的网络攻击"

https://securityaffairs.co/wordpress/133065/mobile-2/apple-lockdown-mode.html

6、Emsisoft发布 AstraLocker 和 Yashma 勒索软件免费解密工具

https://securityaffairs.co/wordpress/133014/malware/emsisoft-astralocker-yashma-decryptor.html

7、Atlassian修复了Jira中的服务器端请求伪造漏洞

https://portswigger.net/daily-swig/atlassian-patches-full-read-ssrf-in-jira

8、思科发布安全更新修复了影响多个产品的漏洞

https://securityaffairs.co/wordpress/133020/security/cisco-cisco-expressway-flaw.html

9、攻击者利用Follina漏洞部署Rozena后门

https://www.fortinet.com/blog/threat-research/follina-rozena-leveraging-discord-to-distribute-a-backdoor

10、Node.js修复多个RCE和HTTP请求走私漏洞

https://portswigger.net/daily-swig/node-js-fixes-multiple-bugs-that-could-lead-to-rce-http-request-smuggling