商业间谍软件已成为全球数百万美元的产业，尽管面临合法性危机，仍保持高利润。报告揭示了供应商的运作方式及其对人权的威胁，强调监管不足导致滥用现象严重。

谷歌威胁分析小组警告三星存在CVE-2024-44068零日漏洞，CVSS得分8.1，攻击者可在安卓设备上提升权限。该漏洞影响多个Exynos处理器，已被利用。三星已于10月发布安全更新，研究人员指出该漏洞可能被商业间谍软件利用，涉及JPEG解码和图像缩放的驱动程序。

苹果修复了CVE-2024-23225和CVE-2024-23296漏洞，已被利用。通过更新解决内存损坏问题。商业间谍软件可能已使用这些漏洞。用户应升级以确保安全。

JetBrains发出警告，TeamCity存在新的身份验证绕过漏洞，可导致远程代码执行攻击。美国政府对滥用商业间谍软件的个人实施签证限制。中国工业和信息化部发布修订后的业余无线电台管理规定，允许未成年人设立电台。尼日利亚NUTM推出涵盖计算机科学、网络安全和信息技术的网络安全课程。黑客可以利用生成式人工智能操纵实时对话，对金融业务和新闻广播构成威胁。政府和科技巨头签署联合协议，打击侵犯人权的商业间谍软件的使用。安全事件包括通过SQL注入和XSS攻击窃取200万人的数据、Fortinet的SIEM系统存在漏洞以及牙刷被用于DDoS攻击。法国医疗服务公司Viamedis遭遇数据泄露，可能影响数百万人。谷歌声称大多数零日漏洞与商业间谍软件供应商有关。高质量文章讨论了网络安全在数字化转型中的重要性，并分析了有针对性的勒索软件攻击的趋势。

苹果公司发布安全更新，修补了在野外被利用的两个零日漏洞，商业间谍软件供应商正在利用Android和iOS中的零漏洞。更新在多个设备上可用，共修补了三个零日漏洞。苹果官方提醒用户及时更新。

谷歌威胁分析小组发现商业间谍软件利用多个Android、iOS和Chrome零日漏洞。加州法院要求GitHub提供泄露Twitter源代码的人的信息。欧洲刑警组织警告ChatGPT可能被滥用于网络犯罪。黑客在供应链攻击中破坏了3CX桌面应用程序。前美军网络战官员称乌克兰成为人工智能战争实验室。

谷歌威胁分析小组（TAG）透露，商业间谍软件供应商利用零日漏洞攻击Android和iOS设备，武装政府和组织。这两次恶意活动发生在2022年11月和12月，通过短信发送短链接，安装恶意软件。商业间谍软件行业仍在蓬勃发展，对互联网构成严重风险。

美国总统拜登签署行政命令，限制联邦政府使用商业间谍软件，确保软件符合法治、人权和民主价值观。命令列出禁止使用的标准，包括外国政府购买软件针对美国政府、供应商未经授权使用敏感数据、外国网络攻击者使用软件限制言论自由等。该命令将促进监控技术的正规使用、打击滥用，并刺激行业改革。报道称，至少有10个国家约50名高级政府官员被间谍软件感染或锁定。