苹果、谷歌等公司紧急修复多个高危漏洞，涉及ImageIO、Chrome V8引擎和Greenshot等。TP-Link路由器和Chaos Mesh也发现严重漏洞，用户需立即更新。同时，金融业面临API攻击激增和多样化的恶意软件攻击。

Veeam发布安全更新，修复关键漏洞CVE-2025-23120，CVSS评分9.9，影响版本12.3.0.310及之前版本，允许认证域用户远程执行代码。补丁已在版本12.3.1中发布。IBM也修复了AIX系统中的两个高风险漏洞，建议用户尽快应用补丁。

欲将修复除隐患，却恐应用受牵连。左右徘徊难决断，心忧网络起波澜。

近年来，挖矿成为一种盈利方式，但挖矿木马是一种恶意软件，用于非法挖矿。为了防范挖矿木马，需要杜绝弱口令、减少互联网暴露面、及时更新系统漏洞补丁、设置网络出向访问白名单、启用主机防火墙，并引入安全防护产品。如果中招挖矿木马，可以采取断网或关机、定位事件原因、封堵漏洞入口和根除挖矿木马等措施进行处置。事后，企业应更新知识库，总结经验教训，提升网络安全能力。

谷歌威胁情报小组和Google Zero Project团队发现了高通芯片中的新漏洞，已被黑客利用。高通和谷歌已公布漏洞详细信息。Android 2023-12安全公告解决了85个缺陷，其中一个高危漏洞可能导致远程代码执行。相关漏洞补丁将在AOSP中发布供OEM获取并发布更新。

一名攻击者利用CVE-2023-3519漏洞入侵了近2000台Citrix NetScaler服务器。1200多台服务器在管理员安装漏洞补丁之前被设置了后门，并且仍在继续被入侵。攻击者利用RCE入侵了6%的易受攻击服务器。Fox-IT和DIVD的研究人员发现攻击者已开始在野外利用该漏洞进行攻击。已发现的被入侵服务器中，有1828台在8月14日仍被屏蔽，有1247台已打上补丁。Fox-IT和DIVD已向组织机构通报受攻击的NetScaler实例。

本文讨论了Windows Boot Manager的漏洞CVE-2023-24932及修复方法。微软计划在2023年5月9日的补丁中提供默认关闭的修复程序，并在2023年7月11日的更新中简化操作步骤。在2024年第一季度的更新中，将默认启用修复程序并强制应用新的黑名单列表。修复过程需要分阶段进行，因为许多设备和镜像文件受到影响。文章还提到了一种名为“黑莲花”的恶意启动固件，它利用了该漏洞进行攻击。建议用户保持良好的上网习惯并安装最新的Windows安全更新。

俄罗斯黑客组织利用二手宝马广告诱骗外交官点击恶意链接；苹果发布零日补丁修复浏览问题；国家标准《信息安全技术 安全运维系统技术规范》公开征求意见；孟加拉国政府网站因低级漏洞泄露公民身份数据；奇安信发布全球高级持续性威胁（APT）2023年中报告。