資安專家表示，近來發現有眾多駭侵者在 Facebook 上刊登廣告，假冒 OpenAI ChapGPT 的名義，實際上用以散布多種惡意軟體，用戶應特別提高警覺。

美國資安公司 Password Manager 近期發表調查報告指出，近半數員工在離開原任職公司後，仍會以先前持有的登入資訊存取原任職公司的各種帳號。

Microsoft 日前推出 2023 年 4 月例行資安更新修補包「Patch Tuesday」，共修復多達 97 個資安漏洞，其中有 7 個是屬於「嚴重」(Critical) 危險程度的漏洞，另有 1 個 0-day 漏洞也獲得修復，這些漏洞已知遭用於攻擊活動。

美國資安最高主管機關「網路安全暨基礎設施安全局」（Cybersecurity and Infrastructure Security Agency, CISA），日前在其發行的「已知遭駭漏洞」（Known Exploited Vulnerabilities, KEV）清單中新增五種已遭駭侵者用於攻擊的資安漏洞，並要求美國聯邦政府旗下各單位限期修復漏洞完成。

Apple 於日前推出新版 iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1，解決兩個已遭駭侵者用於攻擊的 0-day 漏洞 CVE-2023-28206 與 CVE-2023-28205；iPhone、iPad 與 Mac 用戶應立即進行更新。

資安廠商 Trustwave SpiderLasb 旗下的研究人員，近期發現一個名為 Rilide 的全新惡意 Google Chrome 瀏覽器擴充套件，會監控瀏覽器的活動、拍攝螢幕畫面，並且在網頁中注入惡意程式碼，以竊取用戶的加密貨幣資產。

印表機大廠 HP 日前發表資安通報，指出旗下多款 LaserJet 系列雷射印表機內含一個嚴重漏洞 CVE-2023-1707，可能導致用戶機敏資訊外洩；該公司將於 90 日內推出修補軟體，以修復該嚴重資安漏洞。

資安廠商 Lookout 近期發表研究報告，指出該公司旗下研究人員發現電商網站「拼多多」在第三方應用程式商店上架的官方 Android App，內含數個 0-day 漏洞；資安研究人員指出拼多多涉嫌利用這些 0-day 漏洞竊取並監控用戶。

Apple 近日發表 iOS 15.7.4 與 iPadOS 15.7.4，其中針對舊款 iPhone 與 iPad 上已遭大規模濫用於攻擊的一個 0-day 漏洞進行修復。

資安廠商 Guardio 旗下的資安研究人員，近期發現一個正常的 Google Chrome 擴充套件 ChatGPT for Google，遭到駭侵者植入惡意程式碼，以竊取用戶的 Facebook 帳號控制權。