福昕阅读器是一款流行的PDF阅读器，支持快速打开、浏览、注释、签署和打印PDF文件，具备安全性和权限控制，适用于多种Windows系统，提升工作效率。

澳大利亚政府将投入超过100亿元澳元用于网络安全和国家残障保险计划。安卓系统将推出新的防盗和数据保护功能。中央网信办等四部门发布《2024年数字乡村发展工作要点》通知，加快农村现代化。黑客论坛BreachForums被FBI控制。Palo Alto Networks收购IBM QRadar SaaS版。欧洲政府网络可能受到俄罗斯黑客组织Turla的攻击。Adobe发布更新修复Acrobat Reader等软件漏洞。芬兰消费品供应商Fiskars发生网络安全事件。CRIL发现针对印度大学的SideCopy APT活动。Foxit PDF阅读器存在安全漏洞。美国劳工统计局数据泄露。Christie艺术拍卖会受网络攻击影响。

Check Point Research发现了针对Foxit PDF Reader用户的安全漏洞利用，该漏洞会触发安全警告，诱使用户执行有害命令。安全研究人员表示，该漏洞是由Foxit Reader中警告消息的设计缺陷引发。已有多个威胁攻击者利用该漏洞进行电子犯罪和间谍活动。用户应保持警惕，采取安全措施以降低风险。

福昕PDF阅读器和编辑器存在任意代码执行漏洞，攻击者可通过恶意PDF文档实现任意代码执行。受影响版本包括Foxit PDF Reader <= 12.1.1.15289和Foxit PDF Editor <= 10.1.11.37866。建议用户尽快升级到官方发布的安全版本。

近日，绿盟科技CERT监测到Foxit官方修复了多个Foxit PDF Reader与Editor远程代码执行漏洞（CVE-2023-27329、CVE-2023-27330、CVE-2023-27331）。

OSCS 社区共收录安全漏洞10个，其中公开漏洞值得关注的是针对 NPM 、PyPI 仓库，共监测到 25 个不同版本的 NPM 、PyPI 投毒组件，投毒组件都在尝试获取主机敏感信息；在多个不同名称的 PyPI 包中发现 W4SP 窃取器。Apache Airflow 是一个用于以编程方式创作、安排和监控工作流平台。Apache Airflow Hive Provider 是一个使用...

Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对象是否存在，造成内存引用处理不当，导致存在释放后重用漏洞。攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。Foxit PDF...

12月22日，绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞（CVE-2022-28672）的PoC。