Apache已经发布了补丁来解决两个安全漏洞，包括其HTTP服务器上的路径遍历和文件泄露漏洞。Apache称，这两个漏洞正在被广泛利用。开源项目的维护者在一份建议中指出，在Apache HTTP Server 2.4.49的路径规范化更改中发现了一个漏洞，攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件。该漏洞被追踪为CVE-2021-41773，仅影响Apache HTTP服务器版本2.4.49。

https://thehackernews.com/2021/1 … day-exploit-in.html

安讯士的IP视频监控系统中的三个漏洞可能允许任意代码执行，导致对企业的一系列网络攻击。研究人员研究了该公司的Axis Companion Recorder，这是一种紧凑的网络视频录像机(NVR)，可以存储来自连接摄像头的IP监控视频。他们发现这三个漏洞分别是基于堆的缓冲区溢出(CVE-2021-31986, CVSSv3评级为6.7)；网络测试功能中的收件人验证不当(CVE-2021-31987, CVSSv3评分为4.1)；邮件测试功能中的SMTP头注入(CVE-2021-31988, CVSSv3评级为5.5)。

https://threatpost.com/ip-survei … -data-theft/175350/

美国食品和药物管理局（FDA）发布警告，医疗设备制造商美敦力扩大了对某些无线胰岛素泵的遥控器的召回。FDA表示，由于潜在的网络安全风险，召回的远程控制器是与美敦力的MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵一起使用的。美敦力表示，一名外部安全研究人员发现了与MiniMed Paradigm系列胰岛素泵和相应的遥控器相关的潜在漏洞。研究人员发现，在胰岛素泵用户附近的未经授权的个人可以复制遥控器发出的射频信号，对受害者进行恶意剂量的远程推注。

https://www.govinfosecurity.com/ … rious-risks-a-17680

OnionShare是一个跨Windows、macOS和Linux系统的开源工具，旨在让用户在执行文件共享、网站托管和消息传递等活动时保持匿名。近日研究团队IHTeam对该软件进行了独立评估，发现了两个漏洞，它们存在于v.2.4之前的软件版本中。第一个漏洞CVE-2021-41868存在于OnionShare的文件上传机制中，IHTeam在分析receive_mode.py函数时，发现一个逻辑问题导致文件在进行身份验证检查之前被远程上传和存储；第二个漏洞CVE-2021-41867可被利用来披露聊天会话的参与者。

https://portswigger.net/daily-sw … s-data-exposure-bug

Syniverse 是一家全球性公司，为多家电信公司以及其他各种跨国企业提供技术和商业服务。近日，Syniverse 披露了一个安全事件，攻击者自2016年以来就可以访问其数据库，全球数百万手机用户可能受到影响。据该公司称，攻击者泄露了其大约235名客户的登录凭据。针对该事件，Syniverse通知了客户并重置或停用了他们的凭据。五年是一段很长的时间，攻击者一直在监视之下的事实表明他们参与了长期进行的网络间谍活动。

https://securityaffairs.co/wordp … ecurity-breach.html

随着网站管理员宣布关闭其运营并退休，“白宫”暗网市场将不复存在。白宫市场管理员“怀特先生”解释说，该平台将停止运营，因为他已经实现了利润目标。如下图所示，该市场最终成为暗网上最繁荣的地下市场之一。其运营者最初仅接受Monero加密货币付款，并同时在i2p和Tor网络上运营。该市场的主要重点是销售麻醉品，并提供其他非法商品，例如武器、恶意软件和支付卡数据。

https://www.hackread.com/white-h … etplace-shuts-down/