免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、VMware修复了Workspace ONE Assist中的三个身份验证漏洞

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

2、微软修复了ProxyNotShell零日漏洞

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-proxynotshell-exchange-zero-days-exploited-in-attacks/

2、谷歌披露监控供应商利用三星手机的零日漏洞

https://securityaffairs.co/wordpress/138302/hacking/surveillance-vendor-exploited-samsung-phone-zero-days.html

3、攻击者利用 IPFS 去中心化网络托管恶意软件

https://www.securityweek.com/attackers-using-ipfs-distributed-bulletproof-malware-hosting

4、研究人员发现一个名为Cloud9的新Chrome浏览器僵尸网络

https://www.bleepingcomputer.com/news/security/malicious-extension-lets-attackers-control-google-chrome-remotely/

5、英国情报公司雇用大批印度黑客进行非法“调查”

https://www.secrss.com/articles/48738

6、《信息安全技术 关键信息基础设施安全保护要求》发布

https://www.freebuf.com/news/349108.html

7、新的 IceXLoader 恶意软件变种感染了全球数千名受害者

https://thehackernews.com/2022/11/new-icexloader-malware-loader-variant.html

8、英特尔和 AMD周二补日解决了数十个漏洞

https://www.securityweek.com/intel-amd-address-many-vulnerabilities-patch-tuesday-advisories

9、Microsoft 修补了 MotW 零日漏洞

https://www.securityweek.com/microsoft-patches-motw-zero-day-exploited-malware-delivery

10、黑客开始泄露从Medibank 窃取的敏感医疗记录

https://www.securityweek.com/hackers-leak-australian-health-records-dark-web