漏洞 Vulnerability

CVE-2018-12441:Corsair Service服务允许无特权的本地用户通过修改Corsair Service来执行任意命令 http://t.cn/E7xYGpa Blueimp jQuery-File-Upload <= v9.22.0中未经身份验证的任意文件上载漏洞 http://t.cn/E7xjC57

安全资讯 Security Information

谷歌G Suite上线警报中心，帮助检测和降低安全威胁 http://t.cn/E7MVpaE 警方逮捕了臭名昭着的SIM Swapper，据称他偷了1400万美元的加密货币 http://t.cn/E7M0Tie 空中客车赢得欧盟重大网络安全合同 http://t.cn/E7MVNS2 关于中国供应链硬件攻击的另一个彭博故事 http://t.cn/E7xjCwi

安全事件 Security Incident

FITMETIX公开了数百万的客户数据由网络罪犯访问 http://t.cn/E7xCLQU Talos发现了一枚被称之为“GPlayed”的新Android特洛伊木马 http://t.cn/E7xjCUt 卡巴斯基：深度揭露俄罗斯APT组织Turla http://t.cn/E7xjCbS

安全研究 Security Research

MSAB XRY无人机 – 获取和分析无人机数据的新技术 http://t.cn/E7xj9D7 XXRF Shots – 测试SSRF漏洞的工具 http://t.cn/E7xj9FA