华硕公司在某些固件系列中发现了注入和执行漏洞，这些漏洞可能允许经过身份验证的攻击者通过华硕路由器的AiCloud功能触发命令执行。

参考链接：https://cybersecuritynews.com/asus-router-vulnerabilities/

戴尔的更新包 （DUP） 框架中发现一个安全漏洞，该漏洞可能会使系统面临权限提升和拒绝服务攻击。

参考链接：https://cybersecuritynews.com/dell-update-vulnerability/

Silverfort的网络安全研究团队发现微软活动目录组策略存在一个重大缺陷，即使表面上已禁用，仍允许NTLMv1身份验证持续存在。

参考链接：https://cybersecuritynews.com/active-directory-group-policy-bypassed/#google_vignette

斯巴鲁STARLINK互联汽车服务中心在2024年底被发现一个关键漏洞，美国、加拿大和日本的数百万辆汽车和车主账户可能受到网络攻击。

参考链接：https://cybersecuritynews.com/subaru-car-vulnerability-lets-hackers-control-the-millions-of-cars-remotely/