Citizenlab研究人员发现了百度、华为、Oppo、三星、腾讯、Vivo和小米等多个厂商的输入法应用存在安全漏洞，黑客可以利用这些漏洞窃取用户输入。研究人员建议用户更新应用程序和操作系统，并切换到本地操作的键盘应用程序以减少隐私风险。他们还建议应用程序开发者使用经过测试的加密协议，并要求应用商店运营商不要阻止安全更新。

以色列商业间谍软件开发商NSO集团发现并利用了苹果iOS系统的两个安全漏洞CVE-2023-41064和CVE-2023-41061。攻击者可以通过发送恶意图像的PassKit附件感染运行iOS 16.6的iPhone，无需用户交互。Citizen Lab研究人员将该漏洞利用链称为BLASTPASS，并已向苹果报告。苹果已发布安全更新，Citizen Lab敦促用户立即更新设备。漏洞影响iPhone、iPad、Mac和Apple Watch。NSO集团是以色列商业间谍软件开发商，销售飞马间谍软件。尽管受制裁和起诉，NSO集团仍在继续发掘和利用漏洞。