Citrix เตือนแอดมินรีบแพ็ตช์บั๊กของ NetScaler CVE-2023-4966 ทันที
Citrix ออกประกาศเตือนแอดมินให้แพ็ตช์อุปกรณ์ NetScaler ADC และ Gateway เพื่ออุดช่องโหว่ CVE-2023-4966 ทันที โดยแพ็ตช์นี้ออกมาตั้งแต่ช่วงต้นเดือนเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงถึง 9.4 เต็ม 10
กลุ่ม FIN7 ใช้แผนลวงบริษัทด้านกฎหมายด้วยการคอมเพลนเกี่ยวกับวิสกี้
แก๊งอาชญากรไซเบอร์ที่พุ่งเป้าด้านธุรกิจการเงินโดยเฉพาะอย่าง FIN7 ได้ออกมาเคลื่อนไหวอีกครั้งหลังจากที่สมาชิกคนสำคัญของตัวเองบางคนโดนจับเข้าตารางไปแล้ว โดยครั้งนี้ใช้การล่อหลอกที่อาศัยเรื่องการฟ้องร้องบริษัทผลิตเหล้าที่เป็นเจ้าของวิสกี้ชื่อดัง Jack Daniels
พบบั๊กใน WinRAR ที่อนุญาตให้แฮ็กเกอร์เจาะเข้าเครื่องคุณได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
อุปกรณ์รักษาความปลอดภัยของ SonicWall โดนช่องโหว่ Zero-day เล่นงานถึง 3 รายการ
ทาง SonicWall ได้ออกมาประกาศปัญหาช่องโหว่ความปลอดภัยที่ร้ายแรงระดับวิกฤติรวม 3 รายการที่มีในผลิตภัณฑ์ความปลอดภัยสำหรับอีเมล์ (ES) ทั้งแบบที่โฮสต์บนคลาวด์และอุปกรณ์แบบ On-Premises ซึ่งกำลังโดนโจมตีในวงกว้างอยู่ตอนนี้
พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!
วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้
พบบั๊กร้ายแรงบน WhatsApp ที่ใช้เจาะอุปกรณ์จากระยะไกลได้
ทาง WhatsApp ได้ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่สองรายการบนแอพทั้งฝั่งแอนดรอยด์และ iOS ที่อาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ได้ โดยหนึ่งในสองรายการนี้ได้แก่ CVE-2022-36934 (CVSS score: 9.8)
มัลแวร์ Emotet กลับมาแล้ว พร้อมสร้างเครือข่ายบอทเน็ตผ่าน TrickBot
มัลแวร์ Emotet เคยเป็นมัลแวร์ที่ระบาดหนักมากในอดีตผ่านการใช้สแปมและไฟล์แนบอันตรายในการแพร่เชื้อมัลแวร์ จากนั้นจึงใช้เครื่องที่ติดเชื้อในการส่งต่อสแปมและติดตั้งข้อมูลเปย์โหลดอื่นเพิ่มเติมอย่างมัลแวร์ QakBot (Qbot) และ Trickbot
Fujitsu หยุดซัพพอร์ตทูล ProjectWEB หลังรัฐบาลญี่ปุ่นข้อมูลรั่วไหล
เมื่อวันพฤหัสที่ผ่านมา ยักษ์ใหญ่ด้านไอทีของญี่ปุ่น Fujitsu ได้ออกมายอมรับว่ากรณีข้อมูลรั่วไหลของรัฐบาลญี่ปุ่นหลายต่อหลายกระทรวงที่เกิดขึ้นเมื่อช่วงเดือนพฤษภาคมที่ผ่านมานั้นมีสาเหตุมาจากเครื่องมือที่ชื่อ ProjectWEB
นักลงทุนฟ้องสตูดิโอผลิตเกม “Cyberpunk 2077” ที่มีแต่บั๊กเต็มไปหมด
มีคนจำนวนกว่า 8 ล้านรายที่พรีออเดอร์เกม “Cyberpunk 2077” ที่เป็นเกมไซไฟจำลองอยู่ในเมืองแฟนตาซีที่ดูล้ำสมัย มีดาราหนังยอดนิยมอย่างคีอานู รีฟ มารับบทเป็นหนึ่งในตัวละคนสำคัญ แต่ผู้เล่นหลายคนก็ออกมาโวยวายหลังจากเกมเปิดตัวในเดือนนี้
พบมัลแวร์บนลีนุกซ์ตัวใหม่ที่จ้องเล่นงานระบบประมวลผลประสิทธิภาพสูง
ระบบประมวลผลแบบคลัสเตอร์ประสิทธิภาพสูง (High-Performance Computing Clusters) นั้นมีการนำไปใช้ในเครือข่ายตามมหาวิทยาลัย รวมไปถึงเซิร์ฟเวอร์ของหน่วยงานราชการ ผู้ให้บริการด้านความปลอดภัยเอนด์พอยต์ และผู้ให้บริการอินเทอร์เน็ตทั้งหลาย
