資安

研究人員發現Galaxy Store App在用戶存取包含深層連結（deeplink）的網站時，並未有效檢查深層連結，而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

微軟公布為Microsoft Authenticator App設計的新功能，能防止駭客透過MFA疲勞攻擊（MFA fatigue）成功登入用戶帳號

美國政府針對供應商提供如何強化軟體供應鏈安全的實踐指南，包括如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、開發安全的軟體，以及如何辨識、分析與緩解安全漏洞的指引

根據以色列資安情報機構Kela調查，第三季初始存取掮客（Initial Access Broker）於暗網中總計兜售超過570個網路的存取憑證，這些外洩憑證有半數來自於美國、巴西、英國、加拿大與印度地區

德國銅金屬供應商表示遭到網路攻擊，並正在清查受害情況；GitHub出現了能挾持儲存庫的漏洞，攻擊者透過重新命名自己的儲存庫，就有可能發動攻擊

Valence主要提供的安全服務是透過政策與自動化流程，來減少SaaS（軟體即服務）應用的資料分享、供應鏈、身分辨識及錯誤配置的風險

在10月間發布的英文版官方文件，蘋果首度說明他們針對早前版本OS提供的安全更新、不會完整修補所有已知漏洞，只有最新版OS用戶，才能獲得所有安全問題的更新程式

一項風險值達9.8的遠端程式碼執行漏洞影響Cloud Foundation 3.11及以前版本，由於沒有緩解措施，VMware建議用戶儘速更新Cloud Foundation軟體