Veeam แก้ไขบั๊กที่ปล่อยแฮ็กเกอร์เข้าถึงระบบแบ๊กอัพแล้ว

Veeam แจ้งลูกค้าแพ็ตช์ช่องโหว่ด้านความปลอดภัยร้ายแรงบนบริการสำรองข้อมูล ภายใต้รหัส CVE-2023-27532 ที่รายงานออกมาเมื่อกลางเดือนก่อน ที่กระทบกับซอฟต์แวร์ Backup & Replication ของตัวเอง

อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการ

มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs

แก๊งแรนซั่มแวร์ “DarkBit” ถล่มระบบ Techinion เรียกค่าไถ่สูงถึง 1.7 ล้านดอลลาร์ฯ

พบการโจมตีทางไซเบอร์ที่เล่นงานสถาบันเทคโนโลยีของอิสราเอลที่รู้จักกันในชื่อ Technion เมื่อสุดสัปดาห์ที่ผ่านมา โดยเป็นฝีมือของแก๊งแรนซั่มแวร์หน้าใหม่ชื่อ DarkBit พร้อมขูดรีดค่าไถ่กว่า 80 บิทคอยน์ คิดเป็นเงินจริงมากกว่า 1.7 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว

พบบั๊ก SQLi ร้ายแรงบน Cisco Unified CM ที่ใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้

ซิสโก้ปล่อยตัวแก้ไขสำหรับ Unified Communications Manager (CM) และ Unified Communications Manager Session Management Edition เพื่ออุดช่องโหว่ร้ายแรงมากเกี่ยวกับ SQL Injection

เซิร์ฟเวอร์ Citrix หลายพันเครื่องมีช่องโหว่ร้ายแรงที่ต้องรีบแพ็ตช์

จนถึงตอนนี้ยังพบเครื่อง ADC และเกตเวย์หลายพันเครื่องของ Citrix ที่มีช่องโหว่ร้ายแรงอยู่ถึงสองรายการ ที่ผู้ผลิตเคยออกตัวแก้ไขมาให้แล้วเมื่อไม่กี่เดือนที่ผ่านมา โดยรายการแรกเป็นรหัส CVE-2022-27510 ที่ออกแพ็ตช์แก้มาตั้งแต่ 8 พฤศจิกายน

Netgear เตือนผู้ใช้ ให้รีบแพ็ตช์เราท์เตอร์ Wi-Fi เพื่อแก้ปัญหาบั๊กตัวล่าสุด

Netgear เพิ่งแก้ไขช่องโหว่ร้ายแรงที่กระทบกับเราท์เตอร์ไวไฟหลายรุ่นด้วยกัน พร้อมทั้งแนะนำให้ลูกค้ารีบอีปเดตอุปกรณ์ตัวเองเป็นเฟิร์มแวร์เวอร์ชั่นล่าสุดโดยเร็ว สำหรับช่องโหว่นี้กระทบกับเราเตอร์รุ่น Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), และ Wireless AC

ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้

พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze

สายลับไซเบอร์สัญชาติจีน ใช้ยูเอสบีเป็นอาวุธเจาะเครื่องฟิลิปปินส์

Mandiant หลังเข้าใต้ร่มเงากูเกิ้ลหมาดๆ ออกมาเผยว่ากำลังติดตามขบวนการคนจีนที่พบการเชื่อมโยงกับการโจมตีเพื่อสืบข้อมูลในฟิลิปปินส์ ที่ปัจจุบันยังคงพึ่งพาธัมม์ไดรฟ์ยูเอสบีที่เปิดช่องให้ติดเชื้อมัลแวร์ได้

VMware แก้ไขช่องโหว่ร้ายแรงสามรายการ สาเหตุร้ายในการทะลุระบบการยืนยันตัวตนได้แล้ว

VMware ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงสามรายการในโซลูชั่น Workspace ONE Assist ที่เปิดให้ผู้โจมตีจากภายนอกก้าวข้ามการยืนยันตัวตน พร้อมยกระดับสิทธิ์ตัวเองขึ้นเป็นแอดมินได้

แอปเปิ้ลปล่อยแพ็ตช์อุดช่องโหว่ Zero-day สำหรับโอเอสทั้ง iOS และ iPadOS

แอปเปิ้ลได้ออกตัวอัปเดตมาแก้ไขช่องโหว่ Zero-day ที่ครั้งนี้อยู่บนทั้ง iOS และ iPadOS ที่พบการใช้ประโยชน์ในวงกว้างแล้ว เป็นช่องโหว่ภายใต้รหัส CVE-2022-42827 มาจากปัญหาการเขียนข้อมูลนอกขอบเขตในเคอเนล


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า