【漏洞】

1、CVE-2021-34746: Cisco NFV 软件认证不当漏洞安全更新

2、CVE-2021-40143: Nexus3 HTTP头注入漏洞安全更新

3、Google TensorFlow为修复RCE漏洞而不再支持YAML

4、Netgear发布安全更新,修复影响其20款产品的漏洞

5、Node.js开发团队修复NPM包node-tar中的多个漏洞

【分析】

1、隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现

2、TA505组织新动态:用于窃密的ServHelper RAT分析

3、在IT安全技能短缺的情况下保护自己免受网络攻击的3种方法

4、FortiGuard发布2021年H1全球威胁态势的分析报告

原文链接:

5、Positive Technologies发布2021年工业风险的报告

原文链接:

6、黑客正出售在显卡 VRAM 内隐藏恶意软件的工具

7、Netgear修复了十多个智能交换机中的严重安全漏洞

8、隐私邮件服务 ProtonMail 迫于法律提供用户信息 引发用户信任危机