【CMS Strapi：攻击者可利用漏洞接管Admin帐户等权限】

【CMS Strapi：攻击者可利用漏洞接管Admin帐户等权限】 4月23日消息，慢雾研究员 IM_23pds 发推表示，开源无头 CMS Strapi 发布安全提醒，攻击者可以利用已知漏洞接管 Admin 账户或 RCE 接管服务器权限。虚拟货币行业有大量项目方使用此产品，请立即升级。

【HAY发行商Helio：Ankr将承担攻击者利用其漏洞而产生的坏账】

【HAY发行商Helio：Ankr将承担攻击者利用其漏洞而产生的坏账】 12月3日消息，BSC生态Stablecoin项目Helio Protocol在社交平台发文表示，Ankr将买入从aBNBc中铸造的多余HAY进行燃烧，Ankr将承担攻击者利用Helio Protocol漏洞而产生的坏账。Helio Protocol将改换新发行的ankrBNB Token作为抵押品。