Citrix เตือนแอดมินรีบแพ็ตช์บั๊กของ NetScaler CVE-2023-4966 ทันที
Citrix ออกประกาศเตือนแอดมินให้แพ็ตช์อุปกรณ์ NetScaler ADC และ Gateway เพื่ออุดช่องโหว่ CVE-2023-4966 ทันที โดยแพ็ตช์นี้ออกมาตั้งแต่ช่วงต้นเดือนเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงถึง 9.4 เต็ม 10
Bing AI เปิดให้ล่าค่าหัวบั๊ก ด้วยรางวัลสูงสุดถึง 15,000 เหรียญฯ
ไมโครซอฟท์เปิดตัวโครงการ Bug Bounty ล่าสุดสำหรับ Bing AI ใหม่ เพื่อชวนกันค้นหาช่องโหว่ที่กระทบกับบริการดังกล่าว พร้อมรางวัลล่อใจสำหรับผู้ที่ยื่นส่งรายงานที่เขียนละเอียดครบถ้วนพิสูจน์เห็นชัดเจน นำไปใช้ปรับปรุงด้านความปลอดภัยได้จริง
Hotmail ส่งไม่ไป เพราะไมโครซอฟท์กำหนดค่า DNS พลาด
เมื่อศุกร์ที่แล้ว ผู้ใช้ฮอตเมล์ทั่วโลกพบกับปัญหาเวลาส่งเมล เมื่อข้อความเมลตัวเองโดนแฟลกเป็นสแปม หรือแม้แต่ส่งไม่ออกตั้งแต่แรก โดนปลายทางเด้งกลับเป็นแถว หลังทางไมโครซอฟท์ตั้งค่าเรคคอร์ด SPF ของ DNS โดเมนตัวเองไม่ถูกต้อง
ไมโครซอฟท์ออกมาแก้ไขปัญหาแอพบนวินโดวส์อัดวิดีโอไม่ได้
ไมโครซอฟท์ออกแจ้งเตือนผ่านแดชบอร์ดสถานะของผลิตภัณฑ์วินโดวส์ตัวเองว่า แอพบนวินโดวส์ 10 และ 11 ที่ใช้โคเด็ก WVC1 (Windows Media Video 9 Advanced Profile) อาจมีปัญหาทั้งการบันทึกและเล่นวิดีโอ
ตรวจเช็กด่วน! ช่องโหว่รุนแรงใน FortiOS และ FortiProxy อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบได้จากระยะไกล
Fortinet ได้ปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการ รวมถึงช่องโหว่ที่ร้ายแรงชิ้นหนึ่งที่กระทบกับตัว FortiOS และ FortiProxy ซึ่งสามารถทำให้ผู้บุกรุกเข้าควบคุมระบบที่ได้รับผลกระทบได้
Veeam แก้ไขบั๊กที่ปล่อยแฮ็กเกอร์เข้าถึงระบบแบ๊กอัพแล้ว
Veeam แจ้งลูกค้าแพ็ตช์ช่องโหว่ด้านความปลอดภัยร้ายแรงบนบริการสำรองข้อมูล ภายใต้รหัส CVE-2023-27532 ที่รายงานออกมาเมื่อกลางเดือนก่อน ที่กระทบกับซอฟต์แวร์ Backup & Replication ของตัวเอง
อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการ
มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs
แก๊งแรนซั่มแวร์ “DarkBit” ถล่มระบบ Techinion เรียกค่าไถ่สูงถึง 1.7 ล้านดอลลาร์ฯ
พบการโจมตีทางไซเบอร์ที่เล่นงานสถาบันเทคโนโลยีของอิสราเอลที่รู้จักกันในชื่อ Technion เมื่อสุดสัปดาห์ที่ผ่านมา โดยเป็นฝีมือของแก๊งแรนซั่มแวร์หน้าใหม่ชื่อ DarkBit พร้อมขูดรีดค่าไถ่กว่า 80 บิทคอยน์ คิดเป็นเงินจริงมากกว่า 1.7 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว
พบบั๊ก SQLi ร้ายแรงบน Cisco Unified CM ที่ใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้
ซิสโก้ปล่อยตัวแก้ไขสำหรับ Unified Communications Manager (CM) และ Unified Communications Manager Session Management Edition เพื่ออุดช่องโหว่ร้ายแรงมากเกี่ยวกับ SQL Injection
เซิร์ฟเวอร์ Citrix หลายพันเครื่องมีช่องโหว่ร้ายแรงที่ต้องรีบแพ็ตช์
จนถึงตอนนี้ยังพบเครื่อง ADC และเกตเวย์หลายพันเครื่องของ Citrix ที่มีช่องโหว่ร้ายแรงอยู่ถึงสองรายการ ที่ผู้ผลิตเคยออกตัวแก้ไขมาให้แล้วเมื่อไม่กี่เดือนที่ผ่านมา โดยรายการแรกเป็นรหัส CVE-2022-27510 ที่ออกแพ็ตช์แก้มาตั้งแต่ 8 พฤศจิกายน
