免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、IBM Cloud 漏洞使用户面临供应链攻击

https://www.securityweek.com/ibm-cloud-vulnerability-exposed-users-supply-chain-attacks

2、三菱电机 PLC 工程软件被发现严重漏洞可用于入侵系统

https://www.securityweek.com/mitsubishi-electric-plcs-exposed-attacks-engineering-software-flaws

3、谷歌逐步将 Android 迁移到Rust等内存安全的编程语言

https://www.securityweek.com/google-migrating-android-memory-safe-programming-languages

4、美国国土安全部网络安全委员会将审查 Lapsus$ 团伙的运作

https://securityaffairs.co/wordpress/139255/cyber-crime/us-dhs-cyber-safety-board-review-lapsus-attacks.html

5、谷歌发布安全更新以解决一个新的 Chrome 零日漏洞

https://securityaffairs.co/wordpress/139226/security/9-google-chrome-zero-day.html

6、Keralty跨国医疗组织遭受RansomHouse勒索软件攻击

https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/

7、Cuba勒索软件在美国感染实体数量增加且赎金金额增多

https://www.cisa.gov/uscert/ncas/current-activity/2022/12/01/stopransomware-cuba-ransomware

8、超150个Oracle访问管理系统存在漏洞

https://therecord.media/more-than-150-oracle-access-management-systems-exposed-to-bug-highlighted-by-cisa/

9、新型CryWiper数据擦除器攻击俄罗斯法院和市长办公室

https://www.bleepingcomputer.com/news/security/new-crywiper-data-wiper-targets-russian-courts-mayor-s-offices/

10、十年未被发现！现代汽车曝重大安全漏洞可远程解锁、启动汽车

https://www.freebuf.com/news/351422.html