10月25日每日安全热点 - 联合国红十字会等成近期钓鱼新目标

漏洞 Vulnerability
泛微e-cology OA数据库配置信息泄漏漏洞预警
Node.js PM2模块命令注入漏洞
CVE-2019-18371:小米Mi WiFi R3G设备任意文件读取漏洞
CVE-2019-13649,CVE-2019-13650,CVE-2019-13651,CVE-2019-13652,CVE-2019-13652:TP-Link M7350设备,多处命令注入漏洞
CVE-2019-6692:FortiClient中的恶意DLL预加载漏洞
CVE-2019-18200:富士通无线键盘套装LX390 GK381 按键注入攻击漏洞
安全研究 Security Research
CVE-2019-1306: Azure DevOps(ADO)和Team Foundation Server(TFS)中的远程代码执行(RCE)漏洞详情
安全事件 Security Incident
联合国,儿童基金会,红十字会官员成为近期网络钓鱼活动的目标
安全工具 Security Tools
HomePwn:一款用于物联网设备的渗透框架
(完)