朝鲜黑客组织Kimsuky使用新型恶意Chrome扩展程序TRANSLATEXT窃取韩国学术界敏感信息。该组织还利用微软Office漏洞分发键盘记录程序，并使用工作主题诱饵攻击航空航天和国防部门。恶意程序后门允许攻击者执行侦察和远程控制。攻击通过鱼叉式网络钓鱼和社交工程激活感染链。TRANSLATEXT扩展包含JavaScript代码，可绕过谷歌等服务的安全措施，窃取电子邮件地址、凭证、cookie和浏览器截图。Kimsuky的目标是监视韩国学术界和政府人员，收集情报。

谷歌计划在新版Chrome浏览器中提醒用户删除恶意扩展程序。SugarCRM存在零日漏洞，可能被攻击者远程执行操作。CypherRAT和CraxsRAT的创建者是叙利亚威胁行为者EVLF。安全专家开发了NoFilter工具，可获取Win10/Win11系统的最高权限。黑客论坛泄露了260万Duolingo用户数据。亚马逊广告可能是谷歌搜索结果中的技术骗局。发现了新的WinRAR漏洞，可实现远程代码执行。

谷歌浏览器将提醒用户删除恶意扩展程序，苹果iOS 16漏洞可在假飞行模式下实现隐形蜂窝访问，APT29针对北约结盟国家的外交部进行攻击，黑客拍卖访问权限，最高要价12万美元，Microsoft PowerShell Gallery容易受到供应链攻击。

Varonis安全研究人员警告称，微软修复的一个Visual Studio安装程序漏洞危害不容小视，攻击者可以利用此漏洞伪装成合法的软件，创建和分发恶意扩展程序，对开发环境进行渗透，从而掌控代码、窃取高价值的知识产权。