早在今年4月份左右,Zoom被爆出漏洞,在Dark Web和黑客论坛上,超过50万个Zoom帐户可供出售,1块钱可以买7000个。在某些情况下，是免费赠送的。 这些凭据是通过凭据注入攻击收集的，其中黑客尝试使用在较早的数据泄露中

可以操纵一个简单的表单提交来通过云服务获得对虚拟机的控制,大量云提供商用来管理云基础架构的VMware Cloud Director平台中的漏洞可能使攻击者获得对敏感数据的访问权并控制基础架构。

远程连接命令/代码执行漏洞，简称RCE漏洞，能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码，从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。RCE高危致命漏洞可以获得系统

"Apple登录（ Sign in with Apple）"是苹果公司在去年WWDC推出的一项登录服务，用户不需要再繁琐地填入账号和密码，而只需要点击这个选项，系统便可以自动识别并认证你的个人身份，并通过匿名邮件服务为你注册账号。

6月1日上午消息，近日，研究员Bhavuk Jain发现“Apple登录（ Sign in with Apple）”功能的漏洞可以访问链接的第三方服务上的用户帐户，目前次漏洞已经上报给苹果并得到修复。

上周，网络安全公司ZecOps送出了一个惊天漏洞，这引起了众多果粉的关注，毕竟这是一个可以影响10亿iOS用户的漏洞（超过5亿部iPhone），苹果也不可能不关注。

苹果公司表示，目前没有任何证据表明网络攻击者可以利用iPhone和iPad邮件（Mail）应用程序中的新漏洞进行黑客攻击。

在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后，苹果计划推出补丁程序。

微软发布安全公告披露了一个最新的SMB远程代码执行漏洞（CVE-2020-0796），攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全球10万台服务器或成首轮攻击目标。

微软已经确认在Windows 10最新版本中存在一个影响SMBv3协议的新严重漏洞，该漏洞可能允许攻击者SMB服务器或客户端上远程在执行代码。

北京时间2月27日早间消息，据国外媒体报道，由于Cypress Semiconductor公司和博通生产的WiFi芯片存在漏洞，“数十亿部设备”有可能遭到窃听。

McAfee的技术人员将电子胶带以水平方式粘贴在时速35公里限速标志上，这一变化导致特斯拉车辆读取的限速数据为每小时137公里，从而促使其巡航控制系统自动加速。

最新发现的漏洞影响了用于验证内容(包括软件或文件)的数字签名的加密。如果被利用，该漏洞可能会让犯罪分子发送带有虚假签名的恶意内容，使其看起来很安全。

12月18日上午消息，360公司宣布与奔驰公司合作，并修复了奔驰智能网联汽车19个有关的潜在漏洞。