Security
หน้าแรก Security
เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
Zscaler ประกาศว่าได้บรรลุข้อตกลงในการซื้อกิจการ Airgap Networks แล้ว
Zscaler ประกาศว่า บริษัทได้บรรลุข้อตกลงในการซื้อกิจการ Airgap Networks ซึ่งเป็นผู้ให้บริการเทคโนโลยีการเข้าถึงเครือข่ายและการแบ่งเซกเมนต์ ที่เน้นการรักษาความปลอดภัยแบบ "zero trust"
Hoya ประกาศว่าระบบขัดข้อง ทำให้เซิร์ฟเวอร์ของโรงงานผลิตหยุดทำงาน
บริษัท โฮย่า คอร์ปอเรชั่น (Hoya Corporation) ซึ่งเป็นหนึ่งในผู้ผลิตผลิตภัณฑ์ออฟติคอลชั้นนำของโลก ประกาศว่า "ระบบขัดข้อง" ส่งผลให้เซิร์ฟเวอร์ของโรงงานผลิตและแผนกธุรกิจบางแห่งหยุดทำงานเมื่อสัปดาห์ก่อน โดยพวกเขาระบุว่าได้รับแจ้งจากสำนักงานใหญ่ของบริษัทและแผนกธุรกิจหลายแห่งประสบปัญหาเกี่ยวกับระบบไอที
Microsoft แก้ไขปัญหา Sysprep ของ Windows ที่เป็นสาเหตุของข้อผิดพลาด 0x80073cf2 แล้ว
สำหรับปัญหาที่เกิดขึ้นในครั้งนี้ ส่งผลต่อระบบ Windows 10 เวอร์ชั่น 22H2 เฉพาะกรณีที่ผู้ดูแลระบบใช้ Sysprep ในโหมดตรวจสอบ (audit mode) เพื่อทดสอบหรือเพิ่มไดรเวอร์หรือแอปพลิเคชันลงในระบบ Windows เครื่องใหม่
Cisco เตือนให้ระวังช่องโหว่ในเราเตอร์ SMB ในหลายรุ่น
พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้
ไมโครซอฟท์เปิดเผยราคาค่าบริการอัปเดตความปลอดภัยแบบขยาย (ESU) สำหรับ Windows 10
การสนับสนุนระบบปฏิบัติการ Windows 10 จะสิ้นสุดอย่างเป็นทางการในวันที่ 14 ตุลาคม 2025 อย่างไรก็ตามสำหรับองค์กรที่ต้องการใช้งานระบบปฏิบัติการนี้ต่อไป ยังสามารถลงทะเบียนเครื่อง PC เพื่อเข้ารับการอัปเดตระบบแบบ Extended Security Updates (ESU) ก็สามารถทำได้
PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!
จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้
Cisco ออกคำแนะนำเตือนภัยการโจมตีแบบ Password-Spraying กับบริการ VPN
Cisco ได้ปล่อยชุดคำแนะนำสำหรับลูกค้าเพื่อลดทอนการโจมตี เทคนิค Password-Spraying ซึ่งมุ่งเป้าไปที่บริการ Remote Access VPN (RAVPN) ที่มีการคอนฟิกค่าบนอุปกรณ์ Cisco Secure Firewall
สหรัฐฯ เสนอเงิน 10 ล้านดอลล์ หาเบาะแสข้อมูลวายร้ายที่แฮ็ก UnitedHealth
กรมการต่างประเทศสหรัฐฯ เสนอเงินรางวัล 10 ล้านดอลลาร์สหรัฐฯ สำหรับข้อมูลที่เกี่ยวข้องกับกลุ่ม ransomware ที่เลื่องลือ ‘BlackCat’ ซึ่งเป็นผู้ดำเนินการโจมตีทางไซเบอร์ใส่ UnitedHealth
20 เครื่องมือโอเพ่นซอร์สสำหรับความปลอดภัยทางไซเบอร์ที่ช่วยประหยัดเวลาของคุณ
ทั้งหมดนี่คือ 20 เครื่องมือโอเพ่นซอร์สสำหรับความปลอดภัยทางไซเบอร์ที่จำเป็น ซึ่งมีให้ใช้งานฟรี รอให้คุณนำไปเสริมคลังแสงของคุณ
