苹果和 Google 最近都释出了紧急更新去修复正被利用的 0day。苹果向 iPhone、iPad 和 Mac 释出更新修复两个 WebKit bug，苹果表示漏洞可能被用于对特定目标发动复杂攻击，它没有披露细节。Google 释出 Chrome 更新修复了多个安全漏洞，其中包括正被利用 0day CVE-2025-14174，该 bug 属于越界内存访问漏洞。两家公司都没有透露细节，但看起来是相关的，Google 将 CVE-2025-14174 的发现归功于苹果的安全工程团队和 Google 的安全团队 Threat Analysis Group。目前看来该 0day 是被间谍软件利用。苹果 2025 年至今修复了 9 个 0day，Google 今年至今修复了 8 个 Chrome 0day。

韩国电商巨头酷澎（coupang）多达 3370 万个用户的个人信息被泄露。该事件由酷澎中国籍前员工所为，酷澎服务器从今年 6 月 24 日至 11 月 8 日遭到入侵。泄露信息范围包括用户姓名、电邮、电话号码、地址，甚至包括住宅楼门禁密码。韩国警察厅已通过国际刑警组织向淘宝发函，要求其删除涉及“售卖韩国人账号”的相关内容。公司董事长朴大俊已引咎辞职。涉嫌泄密的中国员工曾担任公司身份验证系统软件开发者，他在一年前已经离职，但仍然秘密持有内部身份验证密钥，能不受限制的访问酷澎的用户信息。入侵利用了海外服务器，通过使用登录凭证，嫌疑人伪装成公司员工访问内部系统。