免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Android 安全更新修补了 46 个漏洞

https://www.securityweek.com/android-security-updates-patch-46-vulnerabilities

2、SonicWall 敦促客户为 SMA 100 设备安装安全补丁

https://securityaffairs.co/wordpress/125400/security/sonicwall-sma-100-devices-flaws.html

3、Grafana 发布紧急安全补丁修复高危漏洞

https://therecord.media/grafana-releases-security-patch-after-exploit-for-severe-bug-goes-public

4、苹果移动设备管理平台Jamf Pro存在SSRF漏洞

https://portswigger.net/daily-swig/ssrf-vulnerability-patched-in-jamf-pro-mobile-security-platform

5、谷歌发布Chrome安全更新修复了20个漏洞

https://www.securityweek.com/google-patches-serious-use-after-free-vulnerabilities-chrome

6、呼叫中心软件套件GOautodial被发现多个漏洞

https://www.infosecurity-magazine.com/news/vulnerabilities-found-in-goautodial/

7、Gartner预测，到2025年30%的关基设施将遭遇安全漏洞

https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi

8、恶意的Excel XLL插件推送RedLine密码窃取恶意软件

https://www.bleepingcomputer.com/news/security/malicious-excel-xll-add-ins-push-redline-password-stealing-malware/

9、新的推特网络钓鱼活动针对已验证的帐户

https://www.bleepingcomputer.com/news/security/new-twitter-phishing-campaign-targets-verified-accounts/

10、Emotet 改变策略，直接投放 Cobalt Strike Beacons

https://cyware.com/news/emotet-needs-no-intermediate-trojan-drops-cobalt-strike-beacons-directly-7d55fb47