5月5日每日安全热点 - HMRC被迫删除五百万个语音文件

漏洞 Vulnerability
CGI Servlet中的RCE – Apache Tomcat on Windows – CVE-2019-0232
Windows PowerShell ISE /文件名解析缺陷远程代码执行0day
详细分析macOS漏洞CVE-2019-8507
安全资讯 Security Information
Debian LTS:DLA-1775-1:phpbb3安全更新
IBM安全公告:IBMCúram社交计划管理包含REST API中的跨站点请求伪造漏洞(CVE-2018-2001)
IBM安全公告:Java漏洞影响IBM Sterling Connect:直接浏览器用户界面(CVE-2018-1890,CVE-2018-3180)
IBM安全公告:IBM Java SDK中的多个漏洞影响IBM Security Directory Server
IBM安全公告:Node.js中的多个漏洞会影响IBM Cloud App Management V2018
IBM安全公告:IBM TRIRIGA Application Platform可能会泄露敏感信息(CVE-2018-2008)
IBM安全公告:Pivotal Spring Framework中的漏洞影响IBM TRIRIGA应用程序平台(CVE-2018-15786)
IBM安全公告:IBM TRIRIGA Application Platform可能会泄露敏感信息(CVE-2019-4207)
IBM安全公告:IBM TRIRIGA在处理XML数据时容易受到XML外部实体注入(XXE)攻击(CVE-2019-4208)
安全事件 Security Incident
黑客攻占29个物联网僵尸网络
HMRC被迫删除五百万个语音文件
滥用Catalog Hygiene绕过应用程序白名单
戴尔的安全支持工具有几个’high-severity’ 缺陷
多个Sierra Wireless AirLink路由器开放远程执行代码
Wall Street Market和Valhalla暗网服务器已被德国和芬兰的执法机构扣押
安全工具 Security Tools
AutoSource – 与SonarQube集成的自动源代码审查框架
(完)