漏洞 Vulnerability

Linux内核xfs_attr_shortform_addname函数拒绝服务漏洞 http://t.cn/EZFHHaL Systemd在其DHCPv6客户端中存在可远程利用的错误 http://t.cn/EZk9o9B CVE-2018-7632:EpiCentro中的httpd中的缓冲区溢出E_7.3.2 +允许攻击者通过特制的GET请求远程引发拒绝服务攻击。 http://t.cn/EZFHHK9 JQShell – CVE-2018-9206的武器化版本（Blueimp中的未经验证的任意文件上载漏洞jQuery-File-Upload <= v9.22.0） http://t.cn/EZFHHNe

安全资讯 Security Information

Crooks继续滥用暴露的Docker API进行Cryptojacking http://t.cn/EZd5nJ3

安全事件 Security Incident

安全研究人员发现了一种向计算机用户提供恶意软件的新方法，视频嵌入Microsoft Office文档中的方式。 微软没有计划修复它。 http://t.cn/EZFHH6A 在Google Play上发现的Android银行恶意软件，目标是巴西，安装量超过10,000 http://t.cn/EZFIAd3

安全研究 Security Research

PasteJacker – 将PasteJacking添加到Web传递攻击 http://t.cn/EZFHHMI Faraday v3.2 – 协作渗透测试和漏洞管理平台 http://t.cn/EZFHHJw