据外媒报道，思科已经修复了其招聘门户网站的一个漏洞，可能暴露了部分求职的个人信息。思科已经向受影响的用户发送了一封告知邮件，因第三方网站系统维护后“不恰当的的安全设置”导致部分应聘者的相关信息从移动版本的网页上泄露。不恰当的的安全设置出现在 2015 年八月到九月以及 2016 年七月到八月，目前思科还没有发现未经授权访问的实质证据，但出现过一次原因不明的异常连接服务器事件。据称，疑泄露的数据包括真实登录名、密码、联系方式、密保问题、学历、简历信息等。 思科遵守“信任和透明的承诺”及时发布官方报告（PDF）并重置用户密码。此外，还对有需要的用户提供 90 天免费的欺诈警告服务。 稿源：本站翻译整理，封面来源：百度搜索

思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本，由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者，以相当于 Microsoft Windows 操作系统系统账户的权限，安装和执行任意可执行文件。 稿源：securiteam.com，封面来源：百度搜索