论坛软件vBulletin再曝零日漏洞，可致远程代码执行、任意文件删除

研究人员还提供了概念验证（PoC）漏洞利用代码来展示漏洞的利用情况，该漏洞到目前还没有获得获得CVE编号。这个漏洞来源于用户提供的输入中PHP的unserialize（）的不安全使用

上亿条优酷账户数据或被国外黑客窃取 2000元就能在暗网买到

CosmicDark称，该数据库于2016年被泄，今年才在互联网上公开暴露，但是目前尚不清楚该数据库是如何被窃取的。

旧版vBulletin漏洞被利用：黑客泄露来自126家论坛的82万账号

由于旧版 vBulletin 存在的一个严重漏洞，这款被互联网论坛广泛使用的软件已被黑客利用、并泄露了来自 126 家论坛的 82 万账号

色情网站Brazzers近80万名用户账号遭到曝光

据外媒报道，近80万个来自色情网站Brazzers的用户账号在最近的一次数据外泄中被曝光。一名Brazzers用户说道：“很不幸，这次的外泄数据有我的信息，但这就是你在网络上任何一个地方创建账号都要冒的风险。

vBulletin:被低估的网络平台漏洞攻击入口

近期，Ubuntu论坛、Clash of Kings论坛、Warframe论坛等网络论坛纷纷遭受到不法黑客的攻击。虽然这些攻击事件表面上看起来好像并没有直接地关联，实际上攻击者都是利用的同一种论坛软件存在的漏洞——vBulletin曝出的安全漏洞。

DOTA2论坛被黑 近200万用户数据处于危险当中

数据泄露指数网站LeakedSource报道，今年7月10日一次攻击导致DOTA2官方开发者论坛被攻破，近200万用户的详细信息被窃取。目前，DOTA2官方开发者论坛已经承认这次攻击，并且呼吁用户必须重新设置论坛密码。

vBulletin服务器被黑：管理员强制所有用户重置密码

在遭受一场未知攻击并得到了某台服务器的访问权限之后，vBulletin论坛管理员已经向全站用户发送了密码重置通知。根据Paul的原画，攻击者这次可能找到了运行vBulletin德国展示网站上的内容管理系统（CMS）这一突破点，而非vBulletin软件本身。