苹果在macOS 26.4中新增粘贴命令安全警告，旨在防止用户在终端中粘贴恶意命令。此功能提醒用户潜在风险，保护隐私。建议用户谨慎处理网上命令，并使用AI工具检查安全性。

Expel研究人员揭示，BaoLoader恶意软件利用代码签名证书的活动已持续七年。攻击者通过注册空壳公司获取证书，伪装成合法软件，从而绕过安全警告。该恶意软件与欺诈和后门活动相关，企业需加强应用程序控制以防范此类威胁。

日本CERT警告称，黑客利用I-O Data路由器的三个零日漏洞，可能导致设备设置被修改和防火墙关闭。I-O Data已确认漏洞，预计2024年12月18日发布修复补丁。受影响设备为UD-LT1和UD-LT1/EX，用户应禁用远程管理功能并更改默认密码以降低风险。

安卓版Chrome减少下载APK文件时的安全警告，已开启Google Play Protect的情况下文件会被扫描检测安全性。未检查到安全问题的APK文件不再弹出警告提示框，减少干扰。

Check Point Research发现了针对Foxit PDF Reader用户的安全漏洞利用，该漏洞会触发安全警告，诱使用户执行有害命令。安全研究人员表示，该漏洞是由Foxit Reader中警告消息的设计缺陷引发。已有多个威胁攻击者利用该漏洞进行电子犯罪和间谍活动。用户应保持警惕，采取安全措施以降低风险。

我们在Google Play Store上线Android应用时遇到安全警告，决定使用移动安全框架(MobSF)进行更仔细的安全检测。MobSF是一个支持静态和动态分析的移动应用安全研究平台，需要使用docker应用进行安装。静态扫描功能适用于安卓Apk和iOS ipa包。

QNAP Systems发布了两个关键命令注入漏洞的安全警告，可能导致严重影响，管理员需要尽快更新QTS、QuTS hero或QuTScloud。

自签名SSL证书是由网站或软件的公司或开发人员创建、颁发和签名的数字证书。虽然免费易实施，但缺乏验证和更新机制，不安全且易受中间人攻击。使用自签名证书的网站会降低用户信任度，带来安全警告和风险。建议使用受信任的SSL/TLS证书。

工信部发布新版《中华人民共和国无线电频率划分规定》，将6GHz频段用于5G/6G系统。中央网信办开展“清朗・2023年暑期未成年人网络环境整治”专项行动。Windows 11将提供内置密钥管理器，增强安全登录。95%的人担心云安全检测和响应不足。人工智能调查显示，尽管有担忧，但人们对其未来发展抱有期望。美国国会要求职员仅可使用付费版ChatGPT以防止泄密。微软研究发现黑客利用OpenSSH攻击Linux设备。暴雪娱乐遭DDoS攻击，多款游戏受影响。美国军人收到神秘智能手表，官方发布警告。Anatsa Android木马窃取银行信息。日本加密货币交易所成为JokerSpy macOS后门攻击的受害者。