Vyper编译器发布漏洞事件分析报告，漏洞已于v0.3.1修复并测试

5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

8月3日消息，区块链安全公司CertiK在社交平台表示，该公司在 5 月 29 日向 Worldcoin 的安全团队报告了一个可能允许攻击者通过绕过验证过程成为 Orb 运营商的安全漏洞。通过这个安全漏洞，恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司，也不需要进行适当的身份验证或接受审查面试。 在正常情况下，只有通过 Worldcoin 严格的身份验证过程的合法企业才能运行收集用户虹膜信息的 Orb 操作。Worldcoin 的安全团队确认了这个安全漏洞，并迅速发布了修复。CertiK 已经验证并确认该修复已经缓解了威胁。

6月7日消息，Xverse官方表示，我们修复了一个错误，该错误导致钱包种子短语未加密地存储在设备上。所有用户应该在Chrome扩展的最新版本发布后更新到该版本，目前正在等待谷歌的批准。 Xverse表示，没有种子短语离开用户的本地设备。这个错误带来的风险是最小的。但如果用户担忧风险，可将资产迁移到新生成的钱包。该错误不影响Xverse的iOS和Android应用程序。

金色财经报道，CertiK在社交媒体X上发文称，在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞，此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击，将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞（CWA-2023-004），并已与CosmWasm团队合作发布有效的补丁。

6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。 公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome 2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

5月16日消息，EOS网络基金会发推文称，EOS EVM已发布v0.4.2版本，此版本修复了EOS EVM中发现的一个严重安全漏洞。EOS主网实施的EOS EVM合约、EOS EVM节点和EOS EVM RPC组件都需要升级。