Apple 近日在最新發表的 iOS、iPadOS、tvOS、macOS 等多種作業系統中，修復了一個存於 WebKit 組件中的 0-day 漏洞；該漏洞可讓駭侵者利用特製的網頁，在受駭系統上執行任意程式碼。

Microsoft 日前推出 2022 年 12 月例行資安更新修補包「Patch Tuesday」，共修復 49 個資安漏洞，其中有 6 個是屬於「嚴重」(Critical) 危險程度的漏洞，另有 2 個 0-day 漏洞也獲得修復，其中有 1 個已知遭用於攻擊活動。

網通大廠 Juniper Networks 旗下的資安研究人員，日前發現一個過去未曾發現的 Python 後門，專門攻擊VMware ESXi 伺服器，駭侵者能藉以在遭駭侵系統上遠端執行。

資安廠商 ThreatFabric 日前發表資安研究報告，指出該公司發現一個暗網上的平台 Zombinder，可讓駭侵者將惡意程式碼植入正版的 Android 應用程式中，再誘騙用戶安裝，以散布惡意軟體。

以色列 Ben-Gurion University 大學的資安研究人員發現一種稱為「COVID-BIT」的全新資料竊取方式；即使電腦完全未連接任何網路，其電源供應器對外放射的電磁波，也可能在近距離內遭到讀取而取得其內部資料。

資安媒體 BleepingComuter 日前發現 Twitter 上有惡意帳號，假冒科技界名人 Elon Musk 之名，針對 Elon Musk 的新 Twitter 追蹤者發動加密貨幣詐騙攻擊。

網通設備大廠 Fortinet 旗下的資安研究團隊，最近發現一個名為 Zerobot 的全新惡意軟體，利用多家廠商的防火牆設備、路由器，以及網路攝影機等各型連網裝置合計 21 個漏洞進行攻擊，植入僵屍網路以發動分散式服務阻斷攻擊（Distributed Denial of Service, DDoS）。

Microsoft 近日發表資安通報，指出該公司的資安研究團隊，近來發現多家加密貨幣投資業者，遭到某駭侵團體鎖定，透過這些業者用以和 VIP 投資人互動用的 Telegram 聊天群組發動攻擊。

Google 近日釋出 2022 年 12 月的 Android 行動作業系統資安更新，修復多達 81 個資安漏洞；其中有一個嚴重漏洞 CVE-2022-20472，駭侵者可透過此漏洞，經由藍牙連線，無需任何權限即可遠端執行任意程式碼。

資安廠商 Sectrio 日前發表研究報告，指出用於工業與製造業的營運科技系統（Operational Technology，OT）現今面臨的十大資安問題與解決方案。