漏洞

兩項涉及全球上百萬台網路收音機的安全漏洞，將允該駭客取得系統權限，還能自遠端傳送指令，把網路收音機變成殭屍網路的成員

Buzzfeed測試團隊發現，只要能夠取得某則IG貼文或限時動態圖片或影片的網址，就能在瀏覽器環境讀取內容，即使是不公開帳號所上傳的影音檔

Apple提到，這些漏洞攻擊僅影響少數維吾爾族社群網站，持續時間僅約2個月

Exim維護團隊在接獲研究人員的安全通報後，於9月初釋出4.92.2版以修補漏洞，提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

資安業者Eclypsium發現多款超微（Supermicro）伺服器的基板管理控制器（BMC）含有漏洞，允許駭客自遠端執行攻擊，超微接獲通報後，於本周發布軟體更新以修補漏洞

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊，目標是網路上WordPress網站上特定一批公開漏洞，這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

聯想去年終止支援的裝置管理軟體Lenovo Solution Centre，被安全廠商揭露含有漏洞，可使駭客取得管理員權限執行程式，甚至接管裝置

基於前起漏洞通報被Valve賞了閉門羹，讓這名研究人員決定不通知對方，逕行公開Steam第二起權限擴張漏洞細節與攻擊方法