Một lỗ hổng nghiêm trọng được phát hiện trong thư viện nguồn mở Dompdf PHP, khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa. Lỗ hổng có mã định danh CVE-2023-23924 (điểm CVSS: 10), ảnh hưởng đến tất cả các phiên bản của thư viện, bao gồm cả phiên bản 2.0.1 trở xuống và đã được xử lý trong phiên bản 2.0.2. 

Việc chiếm được các chứng chỉ có thể cho phép tin tặc ký các ứng dụng bị nhiễm trojan bằng các chứng chỉ này và coi chúng là có nguồn gốc từ GitHub. Các phiên bản của GitHub Desktop dành cho Mac đã bị vô hiệu hóa gồm: 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.1.0, 3.1.1 và 3.1 .2.

Đáng chú ý, dữ liệu SIM bị lộ đã cho phép tin tặc thực hiện các cuộc tấn công hoán đổi SIM đối với một số khách hàng Google Fi. Nhờ có được số điện thoại, tên khách hàng, số seri thẻ SIM, tin tặc đã mạo danh khách hàng và yêu cầu nhà cung cấp dịch vụ di động thực hiện hoán đổi SIM.