1. 研究人员发现一系列影响 Oracle iPlanet Web Server 的漏洞 

    Nightwatc网络安全研究人员于2020年1月19日首次发现了这些漏洞，这些问题是在企业服务器管理系统的 Web 管理控制台中发现的。被称为CVE-2020-9315和CVE2020-9314的安全漏洞允许敏感数据公开和有限的注入攻击。

2. 雷电3接口漏洞影响数百万计算机：5分钟解锁设备，无法修复

    雷电3（Thunderbolt）接口存在缺陷，2019年之前生产、出货的配备雷电3的设备都容易受到攻击。而自2019年后已交付的提供内核DMA保护的设备，也在一定程度上易受攻击。并且该漏洞不能在软件中修复，这可能直接影响未来的USB4和Thunderbolt4等标准，需要对芯片进行重新设计。 

3. 蓝牙无线通信协议漏洞致无数设备易受BIAS攻击

    以色列特拉维夫大学和以色列跨学科中心的一组研究人员发现新DNS漏洞，并称其为NXNSAttack。该漏洞存在于DNS协议中，并且会影响所有递归DNS解析器，已被证实影响NLnetLabs的Unbound、BIND、Knot Resolver和PowerDNS等DNS软件，以及由谷歌、微软、Cloudflare、亚马逊、Oracle(DYN)、Verisign、IBMQuad9和ICANN 提供的DNS 服务。受影响的供应商对该漏洞分别分配了CVE编号，包括CVE-2020-8616(BIND)、CVE-2020-12662(Unbound)、CVE-2020-12667 (Knot)、CVE-2020-10995 (PowerDNS)。针对该漏洞，远程攻击者可以通过向易受攻击的解析器发送DNS查询来放大网络流量，该解析器会查询攻击者的权威服务器控制器。攻击者服务器将伪造的服务器名称委派给指向受害者DNS域的伪造服务器名，从而使解析程序生成对受害者的DNS服务器的查询，导致超过1620放大系数DDoS攻击。