ตรวจพบช่องโหว่อันตรายใน PostgreSQL อาจทำให้แฮ็กเกอร์โจมตีผ่านตัวแปรสำคัญได้
นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงในระบบฐานข้อมูลโอเพนซอร์ส PostgreSQL ซึ่งอาจเปิดโอกาสให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงสามารถปรับเปลี่ยนตัวแปร Environment Variables ได้
แฮ็กเกอร์มันร้าย! ใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อฝังมัลแวร์ลงเครื่องเหยื่อ
แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้
Palo Alto Networks เตือนถึงความเสี่ยงของช่องโหว่ RCE ใน PAN-OS
เมื่อวันศุกร์ที่ผ่านมา Palo Alto Networks ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ที่อาจทำให้มีการรันโค้ดจากระยะไกล (remote code execution) ผ่านทางอินเทอร์เฟซการจัดการของ PAN-OS
Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป
เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า
Schneider Electric ยืนยันเหตุการณ์ไซเบอร์โจมตี พร้อมเร่งหาสาเหตุที่แท้จริง
Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”
Synology ออกแพ็ตแก้ไขช่องโหว่ หลังถูกตรวจพบในการแข่งขันแฮ็กกิ้ง Pwn2Own
โดยช่องโหว่เหล่านี้ถูกพบในซอฟต์แวร์ Synology Photos และ BeePhotos for BeeStation โดยนักวิจัยความมั่นคงปลอดภัย Rick de Jager จาก Midnight Blue ซึ่งเป็นช่องโหว่แบบ Zero-day โดยหากช่องโหว่เหล่านี้ถูกนำไปใช้โจมตี ผู้โจมตีจะสามารถเข้าควบคุมอุปกรณ์ NAS ของผู้ใช้งานได้ทั้งหมด
Cisco เร่งสอบสอบสวนการละเมิด หลังจากมีคนนำข้อมูลที่ถูกขโมยไปขายบนฟอรัมแฮ็กเกอร์
Cisco ได้ยืนยันกับเว็บไซต์ Bleepingcomputer ว่า ณ ตอนนี้พวกเขากำลังตรวจสอบข้อมูลล่าสุดเกี่ยวกับการถูกโจมตีทางไซเบอร์ หลังจากผู้โจมตีเริ่มขายข้อมูลที่ถูกระบุว่าได้ขโมยออกมา โดยนำไปขายอยู่บนฟอรัมแฮ็กเกอร์
OpenAI ยืนยันว่าผู้โจมตีไซเบอร์ใช้ ChatGPT ในการเขียนมัลแวร์จริง
OpenAI ได้เข้าไปหยุดยั้งการโจมตีทางไซเบอร์ที่เป็นอันตรายกว่า 20 ครั้ง ซึ่งพวกมันได้ใช้ ChatGPT (แชทบอทที่ขับเคลื่อนด้วย AI) ในการดีบั๊กและพัฒนามัลแวร์, แพร่กระจายข้อมูลเท็จ, หลีกเลี่ยงการตรวจจับ และดำเนินการโจมตีแบบ spear-phishing
Temu ปฏิเสธการถูกแฮ็กข้อมูล หลังจากแฮ็กเกอร์อ้างว่าขโมยข้อมูลไป 87 ล้านรายการ
เมื่อไม่นานมานี้ มีผู้โจมตี ผู้โจมตีที่ใช้ชื่อแฝงว่า 'smokinthashit' ได้กล่าวอ้างว่าได้มีการขโมยข้อมูลฐานข้อมูลของ Temu ออกไปวางขายบน BreachForums ซึ่งมีการโชว์ตัวอย่างเล็กๆ น้อยๆ เพื่อยืนยันว่ามีการได้ข้อมูลมาจริง โดยระบุว่ามีข้อมูลลูกค้ากว่า 87 ล้านรายการ และพวกมันพยายามขายมันให้กับอาชญากรไซเบอร์รายอื่น
Fortinet ระบุว่าการโจมตีระบบคลาวด์สตอเรจ สร้างผลกระทบเพียงเล็กน้อยเท่านั้น
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์อธิบายว่าเหตุการณ์นี้มีผลกระทบเพียงเล็กน้อย โดยระบุว่าจำนวนไฟล์ที่ถูกเข้าถึงนั้น "จำกัด" และข้อมูลที่ได้รับผลกระทบมาจากลูกค้า "จำนวนน้อย"