免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、sudo CVE-2021-3156漏洞影响Apple，Cisco产品

https://www.securityweek.com/recent-sudo-vulnerability-affects-apple-cisco-products

2、研究人员发现SolarWinds产品中新高危漏洞

https://www.securityweek.com/solarwinds-product-vulnerabilities-allow-hackers-take-full-control-systems

3、Adobe ColdFusion 存在特权升级漏洞

https://www.securityweek.com/weak-acls-adobe-coldfusion-allow-privilege-escalation

4、Google发布Android安全补丁修复了40多个漏洞

https://www.securityweek.com/google-patches-16-high-severity-privilege-escalation-vulnerabilities-android

5、研究人员发现Limit Login Attempts Reloaded 插件零日漏洞

https://securityaffairs.co/wordpress/114186/hacking/zero-day-wordpress.html

6、Hildegard恶意软件劫持Kubernetes集群进行挖矿

https://threatpost.com/new-malware-hijacks-kubernetes-clusters-to-mine-monero/163629/

7、28个Chrome插件劫持了数百万人的Google搜索结果

https://thehackernews.com/2021/02/over-dozen-chrome-extensions-caught.html

8、32亿条邮箱和密码明文对在黑客论坛上泄露

https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/

9、新的XS-Leak攻击利用浏览器重定向来窃取用户隐私

https://portswigger.net/daily-swig/playing-fetch-new-xs-leak-exploits-browser-redirects-to-break-user-privacy

10、DriveSure 320W客户数据泄露

https://www.scmagazine.com/home/security-news/data-on-3-2-million-drivesure-users-exposed-on-hacking-forum/