2019 年 5 月 14 日新闻简报。

WhatsApp 中的一个漏洞允许通过一个未接听的电话安装间谍软件。The Verge 报道称，“安全研究人员和 WhatsApp 证实，以色列秘密组织 NSO 开发的间谍软件可以无需痕迹地安装，也无需目标接听电话。一旦安装，该间谍软件可以打开手机的摄像头和麦克风，扫描电子邮件和消息，并收集用户的位置数据。WhatsApp 正在敦促其全球 15 亿用户立即更新应用程序以关闭此安全漏洞。”

Adobe 警告 Creative Cloud 旧版本应用用户。根据 Engadget 的报道，“这家软件公司已向客户发送电子邮件，警告他们如果继续使用过时的 CC 应用版本（包括 Photoshop 和 Lightroom），则可能面临‘第三方侵权索赔的风险’。这些电子邮件甚至列出了订阅者系统上安装的旧应用程序，在某些情况下，它们还会提及最新的可用版本。” 用户被告知他们不再被授权使用这些应用程序，并且需要更新到最新的授权版本。

运行内核版本低于 5.0.8 的发行版的 Linux 系统容易受到远程代码执行攻击。来自 Bleeping Computer 的报道：“潜在的攻击者可以利用 Linux 内核的 net/rds/tcp.c 中 rds_tcp_kill_sock TCP/IP 实现中发现的安全漏洞，触发拒绝服务 (DoS) 状态，并在易受攻击的 Linux 机器上远程执行代码。攻击可以通过向易受攻击的 Linux 盒子发送特制的 TCP 数据包来发起，这些数据包可以触发释放后使用错误，并使攻击者能够在目标系统上执行任意代码。” 该漏洞的追踪编号为 CVE-2019-11815。

印度喀拉拉邦的学校已选择 Linux 作为其操作系统，这将为他们节省大约 4.28 亿美元。根据 It's FOSS 的报道，喀拉拉邦是“印度第一个 100% 识字的邦”。自 2003 年以来，IT 课程一直是强制性的，学校在几年后开始采用免费和开源软件，计划在学校中摆脱专有软件。“因此，该邦声称在 2015 年每年节省了约 5000 万美元的许可费用。为了进一步扩展其开源使命，喀拉拉邦将在超过 20 万台学校计算机上安装带有开源教育软件的 Linux。”

MakeOpenStuff 即将为 HestiaPi Touch 在 Crowd Supply 上发起众筹活动，“HestiaPi Touch 是一款用于控制 HVAC 和供水系统的开源智能恒温器”。Linux Gizmos 写道，该恒温器“在 RPI Zero W 上运行基于 Linux 的 openHAB 堆栈，以及继电器、3.5 英寸显示屏以及温度、湿度和压力传感器”。HestiaPi Touch 的售价为 95 美元（不带外壳）或 145 美元（带外壳），预计将于 10 月或 11 月发货。Linux Gizmos 指出，“这款可破解的设备直接与售价 249 美元的 Google Nest 学习型恒温器竞争。与 Nest 设备不同，它不需要云连接，从而确保了隐私并为用户提供了完全控制权。”