思科更新了CVE-2014-2120安全公告，警告该XSS漏洞已被利用，影响WebVPN登录页面，攻击者可通过恶意链接执行脚本窃取用户信息。思科建议用户立即升级软件修复漏洞，CISA已将其列入紧急处理目录。

近期QQ 0day漏洞影响旧版本，腾讯已发布修复版本9.7.15。用户需警惕钓鱼攻击，不信任陌生文件，确认发送者身份，及时升级软件和系统。