在沙特记者 Jamal Khashoggi 在土耳其被谋杀前几个月，他的未婚妻 Hanan Elatr 在迪拜机场被迫向安全人员交出了两部 Android 手机、笔记本电脑和密码，并就其未婚夫相关问题被盘问了一整夜。第二天，仍然被扣押的手机输入了一个网址 https://myfiles[.]photos/1gGrRcCMO，安装 NSO Group 的间谍软件 Pegasus。两部手机在数天后才归还，加拿大多伦多大学公民实验室的研究人员对手机的深入分析揭示了阿联酋政府机构在手机上安装间谍软件的痕迹。NSO Group 此前否认 Pegasus 被用于入侵 Elatr 的手机，称其服务器上没有相关记录。Khashoggi 于 2018 年 10 月 2 日伊斯坦布尔被谋杀，Elatr 是在这一年 4 月 21 日遭到扣押。

Microsoft Teams 的链接预览功能发现了四个漏洞。安全研究人员在 3 月就将问题报告给了微软，而到了 12 月 22 日微软只堵上了一个漏洞，研究人员称微软看起来没有意愿或资源保护其客户。这四个漏洞之一能泄露微软本地网络的信息，能用于钓鱼攻击伪装预览，Android 版本下能泄露用户的 IP 地址，Android 版本下用户收到无效链接预览之后应用程序会崩溃，打开包含恶意信息的聊天窗口时会持续崩溃。微软到目前为止修复了泄露用户 IP 地址的漏洞。

Apache Java 日志框架 Log4j2 曝出的严重漏洞影响了无数应用和服务，而发现该漏洞的阿里云因未及时向工信部通报漏洞被“暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位 6 个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位”。阿里云是在 11 月 24 日向 Apache 报告了漏洞，而工信部网络安全威胁和漏洞信息共享平台直到 12 月 9 日才收到 Log4j2 相关的报告，12 月 17 日工信部通报称，该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。