一周安全头条（20191020-1026）( 九 )_行业动态会议活动世界信息安全(InsecWo

漏洞补丁Oracle

近日，甲骨文发布了大量安全补丁，用于修补23种产品中的219处漏洞。黑客可在未授权的情况下远程利用超过140个漏洞。其中， Fusion Middleware的安全补丁数量最多， 37个。而MySQL则有34个补丁、Java SE有20个补丁。据了解， CVE-2018-14721是此次更新中最严重的漏洞，其CVSS v3得分为10分（满分为10分）。该漏洞存在于甲骨文NoSQL数据库的jackson-databind Java库组件中，将影响该数据库19.3.12之前的版本。

安全研究亚马逊Alexa谷歌家庭智能助手隐私保护

近日，安全研究人员发现，黑客可以滥用亚马逊Alexa和谷歌家庭智能助手，在用户不知情的情况下窃听用户对话，或者欺骗用户交出敏感信息。今年早些时候，安全研究实验室(SRLabs)发现了这些漏洞，并于上周向ZDNet分享了他们的发现。钓鱼和窃听都可以通过亚马逊和谷歌提供给Alexa或谷歌家庭定制应用程序的开发人员的后端进行利用。这些后端提供了对函数的访问，开发人员可以使用这些函数定制智能助理响应的命令和助理响应的方式。