大大小小的机构开始手忙脚乱的修复正被利用的多个高危漏洞。Adobe 和 Citrix 先后披露了多个 0day。Adobe ColdFusion 的一个评分 9.8/10 的漏洞 CVE-2023-38203 正和另一个漏洞 CVE-2023-29298 被黑客组合利用。Adobe 在 7 月 11 日释出了补丁，但补丁并不完整，只需要略改下 POC 就能被重新利用，Adobe 表示它在开发更完整的补丁。更糟糕的是在 Adobe 释出补丁前安全公司 Project Discovery 披露了 ColdFusion 的一个漏洞 CVE-2023-38203，安全研究员以为漏洞已经修复了但实际上没有。CVE-2023-38203 和 CVE-2023-38203 都是正被利用的 0day。上周释出补丁修复的漏洞 CVE-2023-29300 被发现正被黑客利用。这些漏洞的评分都是 9.8/10。Citrix 本周修复的漏洞 CVE-2023-3519 其评分也是 9.8/10，也正被黑客利用。

安全研究人员跟踪了 Twitter 上有关信息安全的讨论，发现过去几个月此类的讨论推文大幅减少。研究人员是从 2021 年 7 月 12 日开始跟踪信息安全主题的原创推文（非转推），平均每天的推文数量在 1,272 则左右，工作日较多，周末较少。马斯克（Elon Musk）是在 2022 年 10 月 27 日完成对 Twitter 的收购，之后裁掉了大批员工，不过信息安全的推文数量短期内没有出现太大的波动。但从今年 4 月底 5 月初开始，情况突变。过去三周，信息安全的原创推文数量从马斯克收购前的平均每天 1,272 则减少到了每天 333 则，暴降 74%。如果去掉自动发布 CVE 声明的机器人账号，过去两周每天只有 66 则，暴降 87%。很多信息安全的研究人员都转到了一个专门的 Mastodon 实例 infosec.exchange。