OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，未正确过滤其中的特殊字符导致。攻击者可利用该漏洞执行非法命令。

知道创宇云防御通过多年护网行动经验总结，为使用创宇盾的客户制定了一套高度贴合护网行动的防护模式，使用该模式可以对网站防护策略进行一键配置，快速启用多项防护策略！

涉及 18 家公司，超过 3.86 亿条用户信息被曝光。

Eclypsium研究人员在多数Linux系统使用的GRUB2引导程序中发现了一个漏洞将其命名为“BootHole”（CVE-2020-10713），即使启用了Secure Boot，也可在启动进程中执行任意代码。攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

Blackbaud 今年 5 月遭到遭勒索软件攻击，向攻击者支付了未披露金额的赎金。

智能手表和可穿戴设备制造商 Garmin 承认它在 7 月 23 日遭到了勒索软件攻击，消息来源称该公司是通过第三方而不是直接向黑客支付赎金的。

Kibana公布了2个重要的漏洞安全更新。对于6.8.11和7.8.1之前版本的Kibana，攻击者可以构造一个URL，当它被Kibana用户查看时，可能导致Kibana进程消耗大量CPU，导致拒绝服务（DoS）。

Garmin地图和导航服务所在的公司遭到了勒索软件的攻击，攻击者加密了这家智能手表制造商的内部服务器，迫使其关闭了呼叫中心、网站和Garmin Connect服务。