Velocore：已确定漏洞攻击机制，正建立链上协商流程

Velocore：已确定漏洞攻击机制，正建立链上协商流程 BlockBeats 消息，6 月 2 日，Velocore 发文表示，已确定漏洞攻击机制，并正在建立链上协商流程。此外，Velocore 表示 Telos 主网上的 Velocore 未受到影响，团队正在与基金会合作，同时功能被冻结。 原文链接

【BNB Chain：通过链上分析已确定Allbridge攻击者，正支持Allbridge团队进行资金回收】

【BNB Chain：通过链上分析已确定Allbridge攻击者，正支持Allbridge团队进行资金回收】 4 月 3 日消息，BNB Chain 在其社交平台表示，通过链上分析已确定 Allbridge 攻击者，正支持 Allbridge 团队进行资金回收。 此前报道，4 月 2 日，跨链桥 Allbridge 黑客攻击导致损失约 57 万美元（其中包括 282,889 BUSD 和 290,868 USDT）。

【加密KOL：Mango Markets攻击者曾使用虚假KYC进行漏洞攻击】

【加密KOL：Mango Markets攻击者曾使用虚假KYC进行漏洞攻击】 12月29日消息，加密KOL@oilysirs披露，Mango Markets攻击者Avraham Eisenberg曾使用虚假的乌克兰女性的身份进行KYC，并以此进行Mango Markets的漏洞攻击。 此外，Zhu Su也转推表示，此前看好FTX的原因就在于，人们低估了FTX上虚假KYC的交易用户占比，因为这些虚假KYC用户根本没有办法进行索赔。

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】 5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

Notepad++ 多个漏洞让攻击者能执行任意代码

Notepad++ 多个漏洞让攻击者能执行任意代码 流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。 GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5（中危）到 7.8（高危）不等。 他是在四月底报告了漏洞，但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复，因此根据披露政策了漏洞和 PoC。