Apple 日前釋出新版 iOS、iPadOS、macOS，修復一個可能已遭駭侵者廣為利用的 0-day 漏洞 CVE-2022-22620，用戶應立即更新各裝置作業系統至最新版本。

資安廠商 Wordfence 旗下的研究人員，日前發現一個在 WordPress 中廣為使用的外掛程式 PHP Everywhere，內含三個嚴重漏洞，可導致駭侵者遠端執行任意程式碼。

Microsoft 近日推出 2022 年 2 月 Patch Tuesday 資安修補包，一共修補 48 個資安漏洞；各種 Microsoft 產品用戶，應立即套用更新。

Google 日前釋出 2022 年 2 月 Android 資安修補程式，修復多個漏洞，其中包括一個可讓駭侵者遠端提升執行權限，且危險程度為最高等級「嚴重」(Critical）的漏洞。

Apple 日前修復兩個可用於駭入用戶 iOS 與 macOS 裝置的 0-day 漏洞，一個可以遠端執行任意程式碼，另一個可用於追蹤使用者。用戶應立即更新裝置，以避免相關資安攻擊風險。

資安廠商 SentinelOne 旗下的資安專家，近日發現包括 Netgear、TP-Link、Tenda、Western Digital、D-Link、Edimax 在內的多款家用路由器，內含一個 NetUSB 嚴重資安漏洞，可導致駭侵者用於遠端執行任意程式碼。

WordPress 開發團隊近日推出最新的 WordPress 5.8.3 版本，一共修復四個漏洞，其中有三個的危險評分較高，請用戶立即更新至最新版本。

資安廠商發現 Netgear 一款相當暢銷的路由器存有六個尚未修復的漏洞，可能導致駭侵者完全控制路由器。

微軟最新推出 2021 年 12 月的「Patch Tuesday」資安更新修補包，一共修復多達 67 個資安漏洞，其中更有 6 個 0-day 漏洞；各種微軟產品用戶，應立即更新至最新版本。

Apple 近期推出的 iOS 15.2，修復一個可讓駭侵者於 15 秒內即可破解的漏洞；該漏洞可導致駭侵者快速破解裝置保護，遠端執行任意程式碼。

資安廠商發現一個常用於雲端服務的遠端 USB 裝置掛載軟體 Eltima SDK，內部存有高達 27 個資安漏洞，不過目前尚未發現有駭侵者利用這漏洞發動攻擊。

資安專家近期發現存於現用 Wi-Fi 與藍牙晶片中的多個資安漏洞，可導致駭侵者用於竊取裝置密碼與各種資料。

資安專家發現廣為使用的 Log4j Java 程式庫，內含嚴重的 -0-day 資安漏洞，可導致遠端執行任意程式碼；由於此程式庫的使用率高，專家指出恐將造成嚴重的資安危機。

資安廠商發現一個名為 Moobot 的惡意軟體，透過海康威視多項監視器產品的一個資安漏洞廣為散布。

德國媒體會同資安專家檢測市售九種暢銷家用路由器，總共發現多達 226 個資安漏洞，影響裝置數量超過數百萬台之多，用戶應提高警覺並儘速更新。

一個近期發現，可讓駭侵者用以提升本地端執行權限的 Windows 10 0-day 漏洞，得到非官方的修補方案；Windows 用戶可套用此解決方案，以暫時避免遭駭侵者以此漏洞發動攻擊。

台灣的大型 IC 設計公司修復一系列存於其 Android 手機處理器內的漏洞，這些漏洞可能導致駭侵者竊聽手機通話、執行任意程式碼、提升執行權限等。

英國 Sky 寬頻服務提供用戶使用的 600 萬台路由器，其中存有的資安漏洞，在 2020 年年底發現後，花了長達 17 個月才大致完成修補工作。

資安專家發現一個新的僵屍網路惡意軟體 BotenaGo，利用 33 個已知的老舊資安漏洞，鎖定數百萬台 IoT 設備發動攻擊。

Microsoft 推出 2021 年 11 月的例行性軟體更新包 Patch Tuesday，一共修復多達 55 個資安漏洞，更包括 6 個 0-day 漏洞；各種 Microsoft 軟體系統的使用者與管理者，應立即套用相關更新。