資料外洩

透過自然語言（NLP）輸入而能對SQL資料庫進行簡易查詢的機器學習模型，有可能被濫用於執行惡意程式碼；研究人員揭露NPM套件JsonWebToken的高風險漏洞，並指出影響範圍相當廣，當中不乏大型IT業者的專案

荷蘭皇家航空（KLM）以電子郵件通知用戶其Flying Blue帳號有可疑活動，導致部分個資可能遭存取；法國航空（Air France）也因發生相同安全事件而對用戶發出通知信

有攻擊鎖定未修補CVE-2022-4068的VPN設備散布勒索軟體，CircleCI公告遭遇資安事故並持續公布調查；在其他資安焦點新聞方面，包括國際間有核子科學家成駭客網釣攻擊目標，以及非洲多國銀行被部署木馬程式

Fortinet於10月修補的重大漏洞成駭客入侵受害組織的管道，有人將其用於勒索軟體攻擊行動；研究人員在搭載高通處理器的筆電上發現了UEFI漏洞，其他使用高通處理器的電腦也可能受到影響

Slack初步調查顯示，駭客去年12月取得部分員工令牌而得以存取下載Slack的GitHub程式碼儲存庫，用戶資料未受影響

針對LastPass去年遭攻擊導致用戶加密密碼庫等資料外洩一案，用戶上法院控告LastPass未妥善保管用戶資料，導致大量使用者面臨身分盜竊、詐欺甚至人身安全威脅

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用，導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

歐洲金融和保險業遭到蠕蟲程式Raspberry Robin鎖定引起研究人員關注；為讓使用者降低戒心，駭客竟在用來散布惡意程式的Excel檔案裡，加入自銀行竊得的資料