Netgear เตือนผู้ใช้ ให้รีบแพ็ตช์เราท์เตอร์ Wi-Fi เพื่อแก้ปัญหาบั๊กตัวล่าสุด
Netgear เพิ่งแก้ไขช่องโหว่ร้ายแรงที่กระทบกับเราท์เตอร์ไวไฟหลายรุ่นด้วยกัน พร้อมทั้งแนะนำให้ลูกค้ารีบอีปเดตอุปกรณ์ตัวเองเป็นเฟิร์มแวร์เวอร์ชั่นล่าสุดโดยเร็ว สำหรับช่องโหว่นี้กระทบกับเราเตอร์รุ่น Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), และ Wireless AC
ลำโพง Google Home มีช่องโหว่ที่อาจให้แฮ็กเกอร์เข้ามาดักฟังการสนทนาได้
พบช่องโหว่บนลำโพงอัจฉริยะ Google Home ที่อาจทำให้แฮ็กเกอร์สามารถติดตั้งบัญชีประตูหลังที่ใช้ควบคุมอุปกรณ์ได้จากระยะไกล รวมทั้งเปลี่ยนให้เป็นอุปกรณ์สำหรับดักฟังข้อมูลที่เข้ามาในไมค์ได้ ค้นพบโดยนักวิจัยชื่อ Matt Kunze
สายลับไซเบอร์สัญชาติจีน ใช้ยูเอสบีเป็นอาวุธเจาะเครื่องฟิลิปปินส์
Mandiant หลังเข้าใต้ร่มเงากูเกิ้ลหมาดๆ ออกมาเผยว่ากำลังติดตามขบวนการคนจีนที่พบการเชื่อมโยงกับการโจมตีเพื่อสืบข้อมูลในฟิลิปปินส์ ที่ปัจจุบันยังคงพึ่งพาธัมม์ไดรฟ์ยูเอสบีที่เปิดช่องให้ติดเชื้อมัลแวร์ได้
VMware แก้ไขช่องโหว่ร้ายแรงสามรายการ สาเหตุร้ายในการทะลุระบบการยืนยันตัวตนได้แล้ว
VMware ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงสามรายการในโซลูชั่น Workspace ONE Assist ที่เปิดให้ผู้โจมตีจากภายนอกก้าวข้ามการยืนยันตัวตน พร้อมยกระดับสิทธิ์ตัวเองขึ้นเป็นแอดมินได้
แอปเปิ้ลปล่อยแพ็ตช์อุดช่องโหว่ Zero-day สำหรับโอเอสทั้ง iOS และ iPadOS
แอปเปิ้ลได้ออกตัวอัปเดตมาแก้ไขช่องโหว่ Zero-day ที่ครั้งนี้อยู่บนทั้ง iOS และ iPadOS ที่พบการใช้ประโยชน์ในวงกว้างแล้ว เป็นช่องโหว่ภายใต้รหัส CVE-2022-42827 มาจากปัญหาการเขียนข้อมูลนอกขอบเขตในเคอเนล
พบบั๊กร้ายแรงบน WhatsApp ที่ใช้เจาะอุปกรณ์จากระยะไกลได้
ทาง WhatsApp ได้ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่สองรายการบนแอพทั้งฝั่งแอนดรอยด์และ iOS ที่อาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ได้ โดยหนึ่งในสองรายการนี้ได้แก่ CVE-2022-36934 (CVSS score: 9.8)
อูเบอร์โดนแฮ็ก! หลุดทั้งโครงสร้างระบบภายใน และรายงานช่องโหว่
Uber เพิ่งโดนโจมตีทางไซเบอร์เมื่อช่วงบ่ายวันพฤหัสที่ผ่านมานี้เอง ด้วยฝีมือแฮ็กเกอร์วัยแค่ 18 ปี ที่ดาวน์โหลดรายงานช่องโหว่ของแพลตฟอร์มล่าค่าหัวบั๊ก HackerOne และแชร์ภาพแคปหน้าจอระบบเบื้องหลังของบริษัท ที่รวมทั้งแดชบอร์ดระบบอีเมลและเซิร์ฟเวอร์ Slack ด้วย
แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
LibreOffice ปล่อยตัวอัปเดตใหม่ เพื่อมาอุดช่องโหว่อันตรายถึง 3 รายการ
ทีมงานของ LibreOffice ได้ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 3 รายการบนซอฟต์แวร์ โดยมีช่องโหว่หนึ่งรายการภายใต้รหัส CVE-2022-26305 ที่อาจส่งผลให้เปิดช่องให้รันโค้ดอันตรายบนระบบได้
พบช่องโหว่ใหม่บนเฟิร์มแวร์ UEFI ในโน้ตบุ๊ก Lenovo หลายรุ่น
เมื่อวันอังคารที่ผ่านมา ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ระดับคอนซูเมอร์ชื่อดัง Lenovo ได้ออกตัวแก้ไขที่มีการอุดช่องโหว่ด้านความปลอดภัย 3 รายการในเฟิร์มแวร์ UEFI ของตัวเอง ซึ่งพบในผลิตภัณฑ์กว่า 70 รายการ
