เตือนมัลแวร์ “Raspberry Robin” กำลังแพร่เชื้อในไดรฟ์เอ็กซ์เทอนอล
มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยข้อมูลของมัลแวร์บนวินโดวส์ตัวใหม่ที่มีความสามารถเหมือนเวิร์ม แพร่กระจายผ่านอุปกรณ์ต่อพ่วงยูเอสบี ใช้ชื่อว่า “Raspberry Robin” ใช้ช่องโหว่บนตัว Windows Installer
F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้
F5 ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่อาจเปิดให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่าย เพื่อรันคำสั่งอันตรายบนระบบ ดำเนินการเกี่ยวกับไฟล์ต่างๆ ไปจนถึงปิดการทำงานของเซอร์วิสบน BIG-IP ได้
Synology เตือนพบบั๊กร้ายแรง Netatalk ในหลายผลิตภัณฑ์
Synology ได้ออกประกาศเตือนลูกค้าของตัวเองว่ามีอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ของตนเองบางรุ่น มีช่องโหว่ร้ายแรงในส่วนของ Netatalk หลายรายการ ที่เปิดให้ผู้โจมตีจากระยะไกลดูดข้อมูลความลับ รวมทั้งรันโค้ดอันตรายได้
FBI แจ้งเตือนแรนซั่มแวร์ BlackCat ที่เจาะข้อมูลองค์กรมากถึง 60 แห่งทั่วโลกมาแล้ว
หน่วยสืบสวนกลางของสหรัฐฯ หรือ FBI ออกประกาศแจ้งเตือนให้ระวังบริการเจาะระบบด้วยแรนซั่มแวร์ (RaaS) ที่โจมตีเหยื่อไปแล้วอย่างน้อย 60 แห่งทั่วโลกตั้งแต่ช่วงที่พบความเคลื่อนไหวครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว จนถึงเดือนมีนาคม 2022
นักวิจัยกำลังติดตามบั๊กที่ทำให้ IDS อย่าง Snort ระบบล่มได้
มีการเผยรายละเอียดของช่องโหว่ที่ตอนนี้ได้รับการแพ็ตช์แล้ว เป็นช่องโหว่ที่อยู่ในระบบตรวจจับและป้องกันการบุกรุกชื่อดังอย่าง Snort ซึ่งอาจทำให้เกิดภาวะ Denial-of-Service (DoS) จนทำให้ไม่สามารถขัดขวางทราฟิกอันตรายต่อไปได้
มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว
Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว
พบบั๊กร้ายแรง ในซอฟต์แวร์คอนโทรลเลอร์ Wireless LAN ของซิสโก้
ซิสโก้ได้ปล่อยแพ็ตช์ที่แก้ไขช่องโหว่ร้ายแรงด้านความปลอดภัยที่กระทบกับตัวคอนโทรลเลอร์ของเครือข่ายไร้สายหรือ WLC ที่อาจถูกนำไปใช้โดยผู้โจมตีให้สามารถก้าวข้ามการยืนยันตัวตนเพื่อเข้าควบคุมระบบจากระยะไกลได้
บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK
พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central
บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
Zyxel ปล่อยแพ็ตช์อุดช่องโหว่ร้ายแรงที่กระทบอุปกรณ์ไฟร์วอลล์และวีพีเอ็น
ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงที่กระทบกับผลิตภัณฑ์ด้านไฟร์วอลล์ระดับธุรกิจและวีพีเอ็น ซึ่งอาจเปิดให้ผู้โจมตีเข้ามาควบคุมอุปกรณ์เหล่านี้ได้ มีคะแนนความร้ายแรงสูงเกือบมิดที่ 9.8 เต็ม 10
