資安廠商 Recorded Future 近日發表統計報告指出，由多個駭侵團體所發動的加密貨幣相關攻擊，自 2017 年以來已經累積竊得超過 30 億美元的不法資金。

美國資安主管機關網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）日前發布資安指引，要求各科技製造廠停止在各種裝置與軟體系統中提供預設密碼，以提升資安保護層級。

一個名為 Nex Team 的資安專家團隊，近日發現一個存於 WordPress 備份用外掛程式 Backup Migration 中的嚴重漏洞，駭侵者可藉以遠端執行任意程式碼。

Microsoft 日前推出 2023 年 12 月例行資安更新修補包「Patch Tuesday」，共修復 34 個資安漏洞；其中含有 1 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

Apple 日前緊急針對兩個新發現的 0-day 漏洞 CVE-2023-42916 和 CVE-2023-42917 發布較舊產品適用的更新版本作業系統，受影響裝置的使用者應立即套用更新。可能已有駭侵者利用這兩個 0-day 漏洞發動攻擊。

資安廠商 Veracode 近日發表統計報告發現，在 Log4J 嚴重資安漏洞 CVE-2021-44228 公開後近 2 年，仍有近 38% 使用 Log4J 的應用程式，仍在使用含有漏洞的舊版程式庫。

印度海德拉巴國際資訊科技研究所（International Institute of Information Technology, IIIT ）的資安研究人員，近日發現一種新式攻擊方式，命名為 AutoSpill；駭侵者可以透過這種方式，在 Android 手機密碼管理員自動填寫密碼時進行竊取。

荷蘭 Vrije Universiteit Amsterdam 的系統與網路安全研究小組（System and Network Security Group, VUSec Group）人員，日前發表一種全新的 CPU 攻擊方法，稱為 SLAM， 可透過旁路攻擊，自 AMD、Intel 與 ARM CPU 來竊取核心記憶體中的根密碼雜湊值。

美國資安主管機關網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）日前發布資安警訊，指出有駭侵者積極利用 Adobe ColdFusion 中的一個嚴重漏洞 CVE-2023-26360，針對多個美國政府包商發動攻擊。

Web3 開發平台 ThirdWeb 旗下的開發人員，近日發現一個廣泛用於多個 Web3 服務的開源程式庫，含有一個漏洞，可能影響到多個 NFT 平台、智慧合約與收藏集的安全性。