WebKit

編號CVE-2023-23529的漏洞存在macOS及iOS/iPadOS的WebKit瀏覽器引擎中，讓攻擊者得以執行任意程式碼，成為蘋果今年修補的第一項零時差漏洞

WebKit大幅度更新，使得Safari 16.0加入不少新功能，包括無密碼登入功能通行金鑰（Passkeys），也針對開發者帶來更多CSS和網頁開發功能

Microsoft Store將禁止使用蘋果WebKit、微軟EdgeHTML引擎的新瀏覽器App上架

Safari 15.4採用新版WebKit，新增70多項新功能，包括<dialog>元素和Cascade Layers，同時Web API也有更新，讓開發人員可以對同一來源的不同頁籤，提供更好的使用體驗

臺廠四零四科技（Moxa）所推出的工業級網管系統，存在CVSS風險層級為滿分10分的5個漏洞，而使得資安業者揭露細節，呼籲用戶要儘速處理；再者，攻擊者利用Regsvr32於受害電腦散布惡意軟體大幅增加，而值得IT人員留意

自2020年下半出現的新殭屍網路FritzFrog，近期擴大攻擊範圍而值得留意；再者，勒索軟體對於關鍵基礎設施的威脅，可說是與日遽增而引起政府的關注

蘋果公告4個疑似發生攻擊行動的WebKit漏洞，駭客用特製惡意網頁內容就能開採

根據安全公司Acunetix分析，這個會觸發統合式跨網站指令碼（UXSS）漏洞，讓攻擊者得以存取同時間內由瀏覽器開啟（或快取）的其他網頁內容，或是執行惡意程式