資安防護廠商 Wordfence 日前發表研究報告，指出一個廣為安裝的 WordPress 擴充套件 Ultimate Members 存有一個嚴重資安漏洞，可導致駭侵者提升自身執行權限，並且奪取 WordPress 網站的控制權。

資安專家發現新種蠕蟲，專門攻擊 x86 Linux 伺服器與 Linux IoT 裝置；該蠕蟲可載入 12 種以上不同的攻擊模組，更把其攻擊程式碼托管於 Github 與 Pastebin。

Apple 於 11 月 5 日發表發表最新版本的 iOS、iPad OS 14.2 與 watch OS 7.1，除例行的新增功能與錯誤修復外，更解決了三個可讓駭侵者遠端執行任意程式碼的嚴重 0-day 漏洞。

美國主管資安事務的資安與基礎設施安全局局長 Krebs，在大選結束後發表談話，指出這次大選並未發生因駭侵攻擊造成的重大事故。

• CVE編號：CVE-2020-14882

發生在 Oracle WebLogic 伺服器上的嚴重漏洞 CVE-2020-14882，近來傳出已遭駭侵團體大規模濫用，用於資料竊取、植入惡意程式碼等攻擊活動。

惡名昭彰的勒贖攻擊軟體 Maze，其幕後組織宣布停止運作；但資安專家仍表懷疑。

WordPress 上廣為使用的檔案管理擴充套件 wp-file-manager，日前遭發現一個嚴重資安漏洞，可能遭駭侵者用以遠端執行任意程式碼；該漏洞已遭駭侵者用以大規模發動攻擊，使用此擴充套件的 WordPress 管理者，應儘速更新以避免遭此漏洞影響。

資安廠商指出，雖然微軟早在三月就針對嚴重的 SMBGhost 漏洞發布修補軟體，但至今仍有超過十萬台的 Windows 10 電腦，尚未修補此一漏洞。

美國網戰司令部日前發表資安通報，指出該單位觀察到近來有俄羅斯駭侵團體，利用惡意軟體植入手法，攻擊外交、國會與使館所屬機構的電腦系統。

美國選務機關指出，各地方政府的選務人員，最近遭到大規模可疑 Email 攻擊，可能意圖影響近日的總統大選選務工作。