Linux内核近日曝出DCCP双重释放漏洞，利用该漏洞，攻击者可以从低权限进程中进行内核代码执行，导致拒绝服务（系统崩溃），或者提升权限，获得系统的管理访问权限。

OpenSSL官网2月16日发布安全公告，修复了一个严重拒绝服务（DoS）漏洞，漏洞只影响OpenSSL1.1.0版本，OpenSSL 1.0.2 不受影响。

QEMU的Cirrus CLGD 54xx VGA爆发内存越界访问读写漏洞，可以造成宿主机层面的任意代码执行。

Node.js的node-serialize库中存在漏洞，该漏洞通过传输JavaScript IIFE，利用恶意代码可以达到反序列化远程任意代码执行的效果。请检查使用的nodejs并进行安全修复。

国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞，根据已公开的漏洞验证代码（POC），攻击者可以模拟成一个SMB服务器，诱使客户端发起SMB请求来触发漏洞，迫使受影响系统蓝屏崩溃。

安全公司 Sucuri 研究员 发现WordPress REST API 存在远程内容注入漏洞。WordPress 所有文章内容可以未经验证被查看、修改、删除，甚至创建新的文章，危害巨大。请您及时检查受影响情况并升级WordPress。