修補

漏洞發生在Google後端郵件流程規則上，造成冒名轉發，再配合郵件閘道的使用，使攻擊者得以繞過現代郵件系統的SPF/ DMARC規則，冒充G Suite/Gmail用戶發送郵件給他人

思科上周修補存在於Adaptive Security Appliance（ASA）與Firepower Threat Defense（FTD）軟體的安全漏洞，目前已出現攻擊程式與實際的開採行動

微軟6月Patch Tuesday修補的CVE-2020-1206漏洞（SMBleed），和3月釋出修補的CVE-2020-0796漏洞（SMBGhost），兩者如果串聯起來，將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼

研究人員公布鎖定英特爾處理器的攻擊程式，能繞過SGX（Software Guard Extensions）安全保護，英特爾釋出韌體更新，以緩解相關攻擊利用的安全漏洞

其中CVE-2020-4448漏洞，讓遠端攻擊者得以系統管理員權限執行任意程式碼， 屬於重大漏洞，影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補

微軟在3月針對Server Message Block（SMB）重大漏洞發布的安全更新，用戶及企業IT管理員應儘速完成修補，並使用防火牆關閉SMB傳輸埠的對外連線

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞，雖然SaltStack在4月底就完成修補，但在漏洞曝光的一周內便傳出多起攻擊事件，受害者除了思科，還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

蘋果5月釋出的作業系統更新，修補兩個已遭開採、與郵件程式有關的安全漏洞，就算使用者沒有完整下載含有惡意附檔的郵件，駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告，提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本