研究人员开发的PortGPT AI系统能够自动回移植安全补丁，成功率达到89.15%。与此同时，Open VSX市场出现新型恶意软件SleepyDuck，已感染14,000次。黑客利用OneDrive DLL漏洞执行代码，RondoDox僵尸网络升级，攻击能力提升650%。苹果要求GitHub删除泄露代码，专家警告工业控制系统面临黑客威胁。此外，谷歌Chrome新增的自动填充功能引发隐私担忧，NGate恶意软件通过NFC窃取ATM数据。

PortGPT是一个AI系统，旨在将安全补丁从新版本迁移到旧版软件，简化开源项目的补丁维护。该系统通过模拟开发者的推理，利用Git历史和编译器信息优化补丁适配。测试结果显示，PortGPT在近2000个补丁中的成功率达到89.15%，展示了AI在开源软件补丁管理中的潜力。

2024年度补丁分析显示，作者在Google BugHunters平台排名第43，Android Program第10。补丁修复了多个高危漏洞，包括AccountManagerService和蓝牙协议栈的安全问题。补丁链接尚未发布，作者感谢支持，祝大家新年快乐。

谷歌发布的Android月度安全更新修复了51个漏洞，其中2个可能被间谍软件利用。该更新适用于Android 12至15，Android 11已停止支持。重要漏洞包括CVE-2024-43047和CVE-2024-43093，可能导致权限提升。使用旧版本的用户面临安全风险。

本文介绍如何通过Liman MYS界面更新CUPS打印服务器的安全补丁，以修复CVE-2024-47176和CVE-2024-47076漏洞。文中列出受影响的Ubuntu版本及更新步骤，包括查看补丁状态和应用特定补丁。建议定期更新系统以确保安全。

该研究使用漏洞评估工具从国家漏洞数据库和Web资源中收集了一批开源软件漏洞数据集，共映射到205个不同的开源Java项目中的624个漏洞。通过支持脚本自动检索存储库内容，并补充每个实例的属性，成功训练了分类器以自动识别代码存储库中的安全关联提交。

苹果公司发布安全更新，修复了影响iPhone、Mac和Apple TV的零日漏洞CVE-2024-23222，该漏洞存在于WebKit中，可导致恶意代码执行。苹果建议尽快安装安全更新，同时还修复了另外两个WebKit零日漏洞。去年共修复了20个零日漏洞。

安装Windows 10版本22H2的安全补丁KB5034441时可能遇到错误代码0x80070643。解决方法包括设置WinHTTP代理、修改DNS、使用Windows自带的故障排除功能等。操作过程需注意安全，非专业人员请谨慎处理。

CISA、FBI和MS-ISAC警告网络管理员更新Atlassian Confluence服务器的安全补丁，以防止攻击者利用关键漏洞CVE-2023-22515。漏洞影响Confluence Data Center和Server 8.0.0及更高版本，可以在没有用户交互的情况下远程利用。Atlassian建议客户将Confluence实例升级到8.3.3或更高版本、8.4.3或更低版本或8.5.2或更低版本。管理员还应检查潜在的入侵迹象，包括新的或可疑的管理员用户帐户。尽管CVE-2023-22515的利用似乎有限，但漏洞可能在未打补丁的Confluence实例中广泛利用。

谷歌宣布从Chrome浏览器116版本开始，每周一次的安全更新频率将取代每两周一次的更新，以解决攻击者利用漏洞进行攻击的问题。然而，谷歌难以控制Android生态系统，补丁引入第三方设备需要几个月的时间。

谷歌将每周加快Chrome安全补丁推送频率。Sonos推出支持Trueplay空间EQ优化的Era 100音箱。OpenAI推出GPTBot改进AI模型。国家互联网信息办公室公开征求人脸识别技术管理规定的意见。欧盟对Adobe收购Figma展开反垄断调查。Apple Music推出根据用户播放记录推荐相似歌曲的Discovery Station电台。Zoom更新条款，使用用户数据训练AI模型。YouTube关闭观看记录功能后，视频推荐功能也将关闭。少数派会员续费优惠开启，年费低至198元。

TDSC 2022发表了安全补丁识别最新的方案“Enhancing Security Patch Identification by Capturing Structures in Commits” (E-SPI)。