网络安全当局在联合咨询报告中进一步敦促企业和组织，应及时修补这些安全漏洞并实施补丁管理系统以减少暴露的攻击面。

高级黑客正在积极利用影响VMware Workspace ONE Access的关键远程代码执行(RCE)漏洞CVE-2022-22954。

CISA在其积极漏洞利用的安全问题列表中新添加了7个漏洞

从白盒到实战，剖析变量覆盖相关的渗透知识点。

CISA 积极利用漏洞列表新增了 Windows Print Spooler 中的本地权限提升漏洞。

Teradici 受到最近披露的OpenSSL证书解析漏洞影响，该漏洞导致无限拒绝服务循环。

近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS（分布式拒绝服务）攻击。

PHPsession反序列化漏洞，是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的。

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。

Spring Data REST可以在Spring Data存储库之上构建超媒体驱动的REST Web服务。