資安廠商 Kaspersky 旗下的研究人員，近來發現一個過去未曾記錄的全新資料刪除惡意軟體 CryWiper，正在針對俄羅斯境內各地區的市長辦公室和法院發動攻擊。

Google 資安研究團隊發現，有多個由 Android OEM 設備廠商使用，用來進行 Android 軟體數位簽章的憑證平台，遭到駭侵者利用於簽署內含惡意程式碼的 Android App。

資安廠商 Tenable 近期發表研究報告指出，該公司掃瞄全球網路主機後發現，全球仍有高達 72% 的各型組織，其電腦系統仍含有約一年前發現的嚴重資安漏洞 Log4Shell（CVE-2021-44228）。

資安廠商 Zimperium 近日發表研究報告，指出該公司發現一個已感染 30 萬台 Android 裝置的惡意軟體，自 2018 年就開始竊取受害用戶的 Facebook 帳號登入資訊。

資安廠商 Yuga Labs 旗下的研究人員，近期發現現代汽車（Hyundai）官方 App 中的漏洞，可導致駭侵者遠端開啟車門並發動車輛；此外，多家車廠使用的車輛管理系統 SiriusXM 也含有類似漏洞。

PC 顯示晶片大廠 NVIDIA 日前釋出新版 Windows 與 Linux 驅動程式，一共修復多達 29 個資安漏洞；這些漏洞形態包括任意程式碼執行與權限提升等，用戶應立即更新。

資安廠商 Evina 旗下的研究人員，近期發現一個位於 Google Play Store 的 Android 惡意軟體 Symoo，在受害者下載安裝後，會成為幫助駭侵者大量註冊各種網路服務假帳號的工具。

資安廠商 Cyble 日前發表研究報告，指出該公司的網路掃瞄機制，發現分布全球超過 10 萬台 Fortinet 出品之 FortiGate 防火牆，曝露在一個嚴重身分認證略過漏洞 CVE-2022-40684 的風險之下；目前已傳出有駭侵者利用此一漏洞發動攻擊。

資安廠商 ESET 日前發表研究報告，指出該公司的資安研究專家，近期發現有駭侵者長期利用植入惡意軟體的 SoftVPN 和 OpenVPN 等兩種 Android VPN app，來散布含有惡意程式碼的假軟體，自受害者的行動裝置中竊取各種機敏資訊。

Google 日前緊急推送電腦版 Chrome 瀏覽器更新，以修補近期發現的嚴重 0-day 漏洞。已知該漏洞已遭到外界駭侵者大規模濫用於攻擊活動中。