Linux内核xfs_attr_shortform_addname函数拒绝服务漏洞

Systemd在其DHCPv6客户端中存在可远程利用的错误

CVE-2018-7632:EpiCentro中的httpd中的缓冲区溢出E_7.3.2 +允许攻击者通过特制的GET请求远程引发拒绝服务攻击。

JQShell – CVE-2018-9206的武器化版本（Blueimp中的未经验证的任意文件上载漏洞jQuery-File-Upload <= v9.22.0）

Crooks继续滥用暴露的Docker API进行Cryptojacking

安全研究人员发现了一种向计算机用户提供恶意软件的新方法，视频嵌入Microsoft Office文档中的方式。 微软没有计划修复它。

在Google Play上发现的Android银行恶意软件，目标是巴西，安装量超过10,000

PasteJacker – 将PasteJacking添加到Web传递攻击

Faraday v3.2 – 协作渗透测试和漏洞管理平台