苹果修复了WebKit引擎的两个高危漏洞，黑客已开始利用这些漏洞。新恶意软件RustyAttr通过macOS扩展属性隐藏代码。友讯建议用户更换存在远程代码执行漏洞的旧VPN路由器。美国饮用水系统存在300多个漏洞，影响1.1亿人。r00t组织攻击Tor网络，Wget工具存在SSRF漏洞。Palo Alto Networks发布了PAN-OS漏洞修复。ChatGPT-4o被滥用进行语音诈骗，Windows 11引入了管理员保护功能。

美国环保署（EPA）发现300多个饮用水系统存在安全漏洞，影响约1.1亿人。其中97个系统存在高风险漏洞，可能导致服务中断或数据泄露。EPA计划提供培训和技术支持，以提升网络安全防护能力。