绿盟科技CERT监测发现Apache Arrow发布安全通告，修复了PyArrow库中的一个任意代码执行漏洞（CVE-2023-47248）。攻击者可通过构造恶意数据包，在目标系统上实现任意代码执行。受影响版本为0.14.0 <= Apache Arrow PyArrow <= 14.0.0，官方已发布新版本，请尽快升级。若无法升级，可使用官方提供的“pyarrow-hotfix”软件包禁用漏洞。

Adobe官方发布安全公告修复了任意代码执行漏洞，受影响版本包括Acrobat DC、Acrobat Reader DC和Acrobat 2020等，用户可手动升级或选择“帮助”>“检查更新”进行升级。

谷歌推出Mobile VRP漏洞奖励计划，奖励任意代码执行漏洞和可能导致敏感数据被盗的漏洞，白帽最高可获得30000美元奖励。参与者应只针对自己的账户进行调查，通过谷歌的报告页面提交发现。

福昕PDF阅读器和编辑器存在任意代码执行漏洞，攻击者可通过恶意PDF文档实现任意代码执行。受影响版本包括Foxit PDF Reader <= 12.1.1.15289和Foxit PDF Editor <= 10.1.11.37866。建议用户尽快升级到官方发布的安全版本。