JSOF研究实验室在研究过程中发现Treck TCP/IP协议栈存在19个0day漏洞，这一系列漏洞统称为“Ripple20”。成功利用这些漏洞可能允许远程执行代码或暴露敏感信息。

Apache Tomcat 官方发布的一条通知指出了Apache Tomcat上存在一个HTTP / 2拒绝服务漏洞（CVE-2020-11996）。

Apache Shiro官网安全更新，其中 Apache Shiro 1.5.3之前版本中存在认证绕过漏洞。

2020年06月24日，Apache Spark 官方 发布了 Apache Spark 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9480，漏洞等级为高危。

节假日期间，知道创宇云安全团队继续提供7*24小时服务。

2020年6月22日，Apache Dubbo官方披露了Provider默认反序列化远程代码执行漏洞（CVE-2020-1948），攻击者可构造恶意请求执行任意代码。

上周，美国各地警察部门的数十万份潜在敏感文件在网上泄露

Apache SkyWalking发布更新修复了一个SQL注入漏洞。远程攻击者可以通过Apache SkyWalking默认开放的未授权GraphQL接口构造恶意请求包进行注入，成功利用此漏洞可造成敏感数据泄漏。