UEFI

資安業者Quarkslab指出，存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞，可在網路啟動程序中遭到利用，允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段

資安業者ESET發現應該只用於製造過程中的驅動程式，被錯誤的納入聯想正式產品的BIOS映像檔中，而且沒有適當地被停用，引發CVE-2022-3431及CVE-2022-3432漏洞

卡巴斯基發現CosmicStrand有許多程式碼模式，都與中國駭客打造的挖礦程式MyKings類似，而且早在UEFI惡意程式尚未被討論的2016年就問世

DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134，用戶應儘速修補；勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法，引起資安業者高度關注

有資安業者為了提供客戶真實攻擊情境，竟然在NPM上架惡意套件！再者，有攻擊者製作了專門針對Exchange的攻擊工具也相當值得留意

美國最近針對微軟於2月修補的Print Spooler漏洞，要求聯邦機構限期修補；聯想部分筆電產品線的UEFI韌體存在漏洞，用戶應儘速安裝更新軟體

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊，而引起關注，此外，有資安人員宣稱，北韓網路中斷運作是他發起的攻擊行動

安全廠商Binarly發現臺灣廠商系微的InsydeH2O韌體含有23項安全漏洞，影響採用該韌體的眾多筆電、伺服器、路由器及工控系統業者