网络安全研究人员发现OpenAI ChatGPT深度研究Agent存在零点击漏洞，攻击者可通过伪装邮件泄露Gmail敏感数据。该漏洞利用间接提示注入技术，OpenAI已于2025年修复，且可扩展至多种连接器，绕过传统安全措施，揭示新的安全隐患。

网络安全公司iVerify发现苹果iMessage存在零点击漏洞'NICKNAME'，影响iOS 18.1.1及更早版本。该漏洞已在iOS 18.3中修复，建议用户更新至最新版本并启用锁定模式以增强安全性。

谷歌研究人员发现三星智能手机存在零点击漏洞，攻击者可通过特制RCS消息远程执行代码。该漏洞影响Android 12至14的设备，已在2024年12月更新中修复，目前未被黑客利用。

加密货币钱包开发商Trust Wallet发布安全预警，称暗网上有黑客以200万美元出售iMessage服务的零点击漏洞，可完全控制手机。建议用户禁用iMessage服务以提高安全性。

卡巴斯基发布报告称，iPhone遭到了入侵，攻击者利用多个零点击漏洞感染设备并监听。攻击链和技术细节在混沌通信大会上分享。该漏洞被称为技术上最复杂的之一。攻击目的可能是间谍行为和政治目的。卡巴斯基计划在2024年发布更多介绍该攻击的文章。

谷歌安全团队发布了2022年0day漏洞被利用的回顾报告，指出漏洞修补时间长，攻击者利用这段时间发起攻击。许多攻击者转向零点击漏洞，但浏览器已实施新的防御措施，使利用漏洞变得更困难。超过40%的0day漏洞是之前报告过的漏洞的变体，未来可能还有更多相关漏洞被发掘。谷歌希望行业关注更全面、及时的漏洞修补，发布更广泛的漏洞缓解措施，增加供应商和安全维护者之间的透明度和协作。

卡巴斯基实验室遭遇了一次复杂攻击，黑客利用了苹果iMessage服务的零点击漏洞，感染员工的iPhone并窃取敏感信息上传到C&C服务器。攻击者利用了多个域名避免被监测到异常。该公司并非黑客主要目标，攻击可能带有其他目的。相关漏洞已通报给苹果，但未得到回复。