GhostScript 沙盒绕过，会造成大范围大面积的严重安全影响

Linux内核VMA UAF 提权漏洞(CVE-2018-17182)

DESTOON B2B网站管理系统前台getshell漏洞

Western Digital My Cloud （NAS）登录绕过0day导致无限制 远程命令执行漏洞

Tenable官网上公开了关于由NUUO公司开发的摄像头系统NVRMini2存在多个严重漏洞

TradingView XSS漏洞预警

英特尔公布：在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更新，以缓解此潜在漏洞。

安全研究人员在 Twitter 上公布了微软 Windows 任务计划程序包含处理 ALPC 的零日漏洞，允许本地用户获取 SYSTEM 权限，从而能运行任意应用程序。