免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、VMware 修补了vCenter Server 中的文件读取和SSRF 漏洞

https://www.securityweek.com/vmware-patches-file-read-ssrf-vulnerabilities-vcenter-server

2、苹果起诉 NSO Group滥用Pegasus间谍软件

https://securityaffairs.co/wordpress/124954/laws-and-regulations/apple-sues-nso-group.html

3、VirtualBox 拒绝服务漏洞细节披露

https://securityaffairs.co/wordpress/124944/security/oracle-virtualbox-flaws.html

4、APT C-23 利用新的 Android 间谍软件变种攻击中东用户

https://thehackernews.com/2021/11/apt-c-23-hackers-using-new-android.html

5、黑客利用Tardigrade恶意软件针对生物制造业

https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/

6、联发科芯片多个漏洞可导致被窃听，影响全球37%的手机和物理网设备

https://thehackernews.com/2021/11/eavesdropping-bugs-in-mediatek-chips.html

7、超过4000家英国零售商受到Magecart攻击

https://www.infosecurity-magazine.com/news/4000-uk-retailers-compromised/

8、研究人员警告名为Printjack的三种打印机攻击

https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

9、思科新漏洞影响防火墙安全

https://www.infosecurity-magazine.com/news/cisco-flaw-affects-firewalls/

10、研究人员发现使用指纹照片、打印机和胶水，便可绕过生物识别验证

https://www.bleepingcomputer.com/news/security/biometric-auth-bypassed-using-fingerprint-photo-printer-and-glue/