微软宣布将在2027年后彻底删除VBScript引擎，以应对黑客利用。用户不受影响，但开发者应及早更新软件。

商业智能/数据分析软件厂商Sisense遭遇数据泄露事件，CISA敦促客户重置信息以避免被黑客利用。Sisense正在调查事件，要求客户更换凭证。CISA要求客户报告任何可疑活动。被泄露的信息可能导致企业数据被窃取。Sisense尚未确认事件原因，但可能与Gitlab代码存储库的访问权限有关。

谷歌威胁情报小组和Google Zero Project团队发现了高通芯片中的新漏洞，已被黑客利用。高通和谷歌已公布漏洞详细信息。Android 2023-12安全公告解决了85个缺陷，其中一个高危漏洞可能导致远程代码执行。相关漏洞补丁将在AOSP中发布供OEM获取并发布更新。

谷歌发布了2023年9月的Android系统安全更新，修复了多个漏洞，其中一枚漏洞可能已被黑客利用。此次更新主要针对Android 11、12、12L和13版本。谷歌提供了缓解措施，如Google Play Protect等，以降低未修复设备的漏洞利用可能性。谷歌安全团队还通过Google Play Protect积极搜寻滥用行为。漏洞概览包括Android Framework、Android System、Google Play、高通组件和高通闭源组件等。

MinIO存储系统漏洞被黑客利用，导致未经授权的代码执行。Twitter的前身X收集生物识别数据以打击冒充行为。越南网络犯罪分子通过恶意广告攻击Facebook商业帐户。PDF中的MalDoc可用于规避防病毒软件。德国金融机构BAFIN的网站遭到大规模DDoS攻击。