Security
หน้าแรก Security
ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"
แรนซั่มแวร์ Akira ตบทรัพย์เหยื่อกว่า 42 ล้านดอลล์ฯ ล่าสุดมุ่งเป้ากลุ่มเซิร์ฟเวอร์ Linux
กลุ่มอาชญากรไซเบอร์เบื้องหลังแรนซัมแวร์ Akira ได้ขูดรีดทรัพย์สินผิดกฎหมายไปแล้วราวๆ 42 ล้านดอลลาร์สหรัฐฯ หลังจากโจมตีเครือข่ายของเหยื่อไปกว่า 250 ราย นับตั้งแต่ 1 มกราคม 2024 ที่ผ่านมา
ซิสโก้ พลิกโฉมนวัตกรรมความปลอดภัยที่ยอดเยี่ยมที่สุดในรอบ 40 ปี ชื่อว่า Cisco Hypershield
Cisco Hypershield ถือเป็นแนวทางใหม่ทั้งหมดสำหรับสถาปัตยกรรมความปลอดภัย มุ่งเน้นไปที่การรักษาความปลอดภัยของศูนย์ข้อมูลและคลาวด์เพื่อปกป้องปริมาณงานปัญญาประดิษฐ์ (AI) เปิดตัวไปเมื่อวานนี้ (ในวันพฤหัสบดีที่ผ่านมา)
Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ
Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
Zscaler ประกาศว่าได้บรรลุข้อตกลงในการซื้อกิจการ Airgap Networks แล้ว
Zscaler ประกาศว่า บริษัทได้บรรลุข้อตกลงในการซื้อกิจการ Airgap Networks ซึ่งเป็นผู้ให้บริการเทคโนโลยีการเข้าถึงเครือข่ายและการแบ่งเซกเมนต์ ที่เน้นการรักษาความปลอดภัยแบบ "zero trust"
Hoya ประกาศว่าระบบขัดข้อง ทำให้เซิร์ฟเวอร์ของโรงงานผลิตหยุดทำงาน
บริษัท โฮย่า คอร์ปอเรชั่น (Hoya Corporation) ซึ่งเป็นหนึ่งในผู้ผลิตผลิตภัณฑ์ออฟติคอลชั้นนำของโลก ประกาศว่า "ระบบขัดข้อง" ส่งผลให้เซิร์ฟเวอร์ของโรงงานผลิตและแผนกธุรกิจบางแห่งหยุดทำงานเมื่อสัปดาห์ก่อน โดยพวกเขาระบุว่าได้รับแจ้งจากสำนักงานใหญ่ของบริษัทและแผนกธุรกิจหลายแห่งประสบปัญหาเกี่ยวกับระบบไอที
Microsoft แก้ไขปัญหา Sysprep ของ Windows ที่เป็นสาเหตุของข้อผิดพลาด 0x80073cf2 แล้ว
สำหรับปัญหาที่เกิดขึ้นในครั้งนี้ ส่งผลต่อระบบ Windows 10 เวอร์ชั่น 22H2 เฉพาะกรณีที่ผู้ดูแลระบบใช้ Sysprep ในโหมดตรวจสอบ (audit mode) เพื่อทดสอบหรือเพิ่มไดรเวอร์หรือแอปพลิเคชันลงในระบบ Windows เครื่องใหม่
Cisco เตือนให้ระวังช่องโหว่ในเราเตอร์ SMB ในหลายรุ่น
พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้
