免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员表明特斯拉Model X可能在几分钟内被盗

https://www.securityweek.com/researchers-show-tesla-model-x-can-be-stolen-minutes

2、VMware披露 Workspace One组件中的0day漏洞

https://securityaffairs.co/wordpress/111355/security/vmware-cve-2020-4006-zero-day.html

3、TikTok修复了可能导致帐户接管的安全漏洞

https://securityaffairs.co/wordpress/111336/hacking/tiktok-domains-security-flaws.html

4、基督教信仰应用Pray.com泄露超1000W用户数据

https://threatpost.com/10m-impacted-pray-com-data-exposure/161459/

5、Spotify用户遭凭证填充攻击

https://threatpost.com/spotify-account-takeovers/161495/

6、ImageMagick 被发现 Shell 注入漏洞

https://portswigger.net/daily-swig/imagemagick-pdf-parsing-flaw-allowed-attacker-to-nbsp-execute-shell-commands-via-maliciously-crafted-image

7、GitHub修复了Google发现的高危漏洞

https://www.zdnet.com/article/github-fixes-high-severity-security-flaw-spotted-by-google/

8、韩国零售集团E-Land Group遭勒索软件攻击被迫关闭一半商店

https://www.koreatimes.co.kr/www/tech/2020/11/694_299692.html

9、下一代WAF将取代传统的Web应用程序防火墙

https://thehackernews.com/2020/11/why-replace-traditional-web-application.html

10、Drupal存在文件解析漏洞

https://www.helpnetsecurity.com/2020/11/23/cve-2020-13671/