免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、苹果在最新的 iOS 更新中修补了 42 个安全漏洞

https://www.securityweek.com/apple-patches-42-security-flaws-latest-ios-refresh

2、CISA 将 Log4Shell添加到已知被利用漏洞目录

https://securityaffairs.co/wordpress/125577/security/log4shell-known-exploited-vulnerabilities-catalog.html

3、Log4Shell 至少在公开披露前 9 天就已被在野利用

https://securityaffairs.co/wordpress/125567/hacking/log4shell-log4j-exploitation.html

4、 Muhstik 和 Mirai 僵尸网络已经利用Log4Shell进行攻击

https://securityaffairs.co/wordpress/125562/malware/linux-botnets-log4shell-flaw.html

5、研究人员发现新的WiFi芯片漏洞，影响数十亿设备

https://securityaffairs.co/wordpress/125585/hacking/wifi-chip-coexistence-attacks.html

6、食品巨头遭勒索软件攻击导致美国陷入奶油奶酪供应短缺

https://gizmodo.com/ransomware-jerks-helped-cause-the-cream-cheese-shortage-1848195368

7、Hillrom心脏保健设备中的漏洞可导致攻击者控制设备

https://portswigger.net/daily-swig/zero-day-vulnerability-in-hillrom-cardiology-devices-could-allow-attackers-full-control

8、考克斯通信向受到数据泄露影响的客户发送通知

https://www.forbes.com/sites/leemathews/2021/12/11/hacker-poses-as-support-rep-to-breach-cox-communications/

9、Qakbot木马在其构建模块中添加了勒索功能

https://www.zdnet.com/article/this-decade-old-malware-has-picked-up-some-nasty-new-tricks/

10、恶意Notepad++安装程序推送StrongPity恶意软件

https://www.bleepingcomputer.com/news/security/malicious-notepad-plus-plus-installers-push-strongpity-malware/