Citrix NetScaler ADC和Gateway存在敏感信息泄露漏洞，影响版本包括14.1、13.1和13.0等。官方已发布安全版本修复此漏洞，建议受影响的用户及时升级防护。

苹果修复了三个0day漏洞，包括WebKit、Security framework和Kernel Framework漏洞，建议用户尽快升级防护。漏洞影响范围包括iOS、iPadOS、watchOS、Safari和macOS Ventura和Monterey等版本。

GitLab官方修复了一个越权调用漏洞，攻击者可滥用扫描执行策略运行pipelines任务，造成数据泄露。受影响版本为13.12 <= Gitlab EE < 16.2.7和16.3.0 <= Gitlab EE < 16.3.4。建议受影响的用户及时升级防护。

Google官方修复了一个WebP模块的堆缓冲区溢出漏洞，攻击者可以通过诱导用户访问恶意网站来触发该漏洞，最终导致在目标系统上任意执行代码。受影响的Google Chrome版本为Mac/Linux < 116.0.5845.187和Windows < 116.0.5845.187/.188。建议用户及时升级防护。

绿盟科技CERT监测到Google Chrome官方发布安全公告，修复了多个安全漏洞。受影响版本为Google Chrome for Mac/Linux < 0.5845.179和Google Chrome for Windows < 0.5845.179/.180。官方已发布安全版本修复漏洞，建议受影响用户及时升级防护。

绿盟科技CERT监测到VMware Aria Operations for Networks身份认证绕过漏洞，攻击者可以绕过SSH身份验证获取Aria Operations for Networks CLI访问权限，可能导致目标系统被修改配置、安装恶意软件或泄露数据。建议受影响用户尽快升级防护。

绿盟科技CERT监测到QNAP官方发布了QVPN代码执行漏洞和QANP拒绝服务漏洞。建议受影响的用户尽快升级防护，官方已发布安全版本修复漏洞。

绿盟科技CERT监测到Apple修复了一个0day内核漏洞，影响iOS、iPadOS、macOS、tvOS和watchOS等版本。官方已发布安全版本修复此漏洞，建议受影响用户及时升级防护。

绿盟科技CERT监测到Spring Security中存在的身份认证绕过漏洞，影响范围包括多个版本，建议尽快升级防护。

GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的一个任意文件读取漏洞。受影响版本为GitLab CE/EE = 16.0.0，建议受影响的用户及时升级防护。

Apache Superset官方修复了一个身份验证绕过漏洞，攻击者可以通过伪造管理员身份进行访问后台。受影响的版本为Apache Superset <= 2.0.1，建议受影响的用户及时升级防护或修改SECRET_KEY的默认值来规避该漏洞。

Strapi官方发布安全通告，修复了多个漏洞，其中两个漏洞可在目标系统上执行任意代码。建议受影响的用户及时升级防护。漏洞影响范围为Strapi <= 4.5.5和3.2.1<= Strapi < 4.8.0。攻击者可利用信息泄露漏洞劫持Strapi管理员帐户，通过泄露密码重置令牌和更改管理员密码来获得Strapi超级管理员的访问权限。同时，拥有超级管理员权限的攻击者可实现在目标系统上执行任意代码。

近日，苹果修复了多个产品的安全漏洞，包括IOSurfaceAccelerator权限提升漏洞和WebKit远程代码执行漏洞。这些漏洞可能导致攻击者以内核权限执行任意代码。受影响的产品包括iOS、iPadOS、macOS Ventura和Safari。建议受影响用户及时升级防护。

Google Chrome官方发布安全公告，修复了Web Payments API、Prompts、SwiftShader、Vulkan和Video等多个安全漏洞，受影响的用户可以前往官网升级防护。

Joomla官方发布安全更新，修复了一个未授权访问漏洞，受影响版本为0.0 <= Joomla <= 4.2.7，建议受影响用户及时升级防护。