ตรวจพบช่องโหว่อันตรายใน PostgreSQL อาจทำให้แฮ็กเกอร์โจมตีผ่านตัวแปรสำคัญได้

นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงในระบบฐานข้อมูลโอเพนซอร์ส PostgreSQL ซึ่งอาจเปิดโอกาสให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงสามารถปรับเปลี่ยนตัวแปร Environment Variables ได้

แฮ็กเกอร์มันร้าย! ใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อฝังมัลแวร์ลงเครื่องเหยื่อ

แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้

Palo Alto Networks เตือนถึงความเสี่ยงของช่องโหว่ RCE ใน PAN-OS

เมื่อวันศุกร์ที่ผ่านมา Palo Alto Networks ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ที่อาจทำให้มีการรันโค้ดจากระยะไกล (remote code execution) ผ่านทางอินเทอร์เฟซการจัดการของ PAN-OS

Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป

เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า

Schneider Electric ยืนยันเหตุการณ์ไซเบอร์โจมตี พร้อมเร่งหาสาเหตุที่แท้จริง

Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”

Synology ออกแพ็ตแก้ไขช่องโหว่ หลังถูกตรวจพบในการแข่งขันแฮ็กกิ้ง Pwn2Own

โดยช่องโหว่เหล่านี้ถูกพบในซอฟต์แวร์ Synology Photos และ BeePhotos for BeeStation โดยนักวิจัยความมั่นคงปลอดภัย Rick de Jager จาก Midnight Blue ซึ่งเป็นช่องโหว่แบบ Zero-day โดยหากช่องโหว่เหล่านี้ถูกนำไปใช้โจมตี ผู้โจมตีจะสามารถเข้าควบคุมอุปกรณ์ NAS ของผู้ใช้งานได้ทั้งหมด

Cisco เร่งสอบสอบสวนการละเมิด หลังจากมีคนนำข้อมูลที่ถูกขโมยไปขายบนฟอรัมแฮ็กเกอร์

Cisco ได้ยืนยันกับเว็บไซต์ Bleepingcomputer ว่า ณ ตอนนี้พวกเขากำลังตรวจสอบข้อมูลล่าสุดเกี่ยวกับการถูกโจมตีทางไซเบอร์ หลังจากผู้โจมตีเริ่มขายข้อมูลที่ถูกระบุว่าได้ขโมยออกมา โดยนำไปขายอยู่บนฟอรัมแฮ็กเกอร์

OpenAI ยืนยันว่าผู้โจมตีไซเบอร์ใช้ ChatGPT ในการเขียนมัลแวร์จริง

OpenAI ได้เข้าไปหยุดยั้งการโจมตีทางไซเบอร์ที่เป็นอันตรายกว่า 20 ครั้ง ซึ่งพวกมันได้ใช้ ChatGPT (แชทบอทที่ขับเคลื่อนด้วย AI) ในการดีบั๊กและพัฒนามัลแวร์, แพร่กระจายข้อมูลเท็จ, หลีกเลี่ยงการตรวจจับ และดำเนินการโจมตีแบบ spear-phishing

Temu ปฏิเสธการถูกแฮ็กข้อมูล หลังจากแฮ็กเกอร์อ้างว่าขโมยข้อมูลไป 87 ล้านรายการ

เมื่อไม่นานมานี้ มีผู้โจมตี ผู้โจมตีที่ใช้ชื่อแฝงว่า 'smokinthashit' ได้กล่าวอ้างว่าได้มีการขโมยข้อมูลฐานข้อมูลของ Temu ออกไปวางขายบน BreachForums ซึ่งมีการโชว์ตัวอย่างเล็กๆ น้อยๆ เพื่อยืนยันว่ามีการได้ข้อมูลมาจริง โดยระบุว่ามีข้อมูลลูกค้ากว่า 87 ล้านรายการ และพวกมันพยายามขายมันให้กับอาชญากรไซเบอร์รายอื่น

Fortinet ระบุว่าการโจมตีระบบคลาวด์สตอเรจ สร้างผลกระทบเพียงเล็กน้อยเท่านั้น

ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์อธิบายว่าเหตุการณ์นี้มีผลกระทบเพียงเล็กน้อย โดยระบุว่าจำนวนไฟล์ที่ถูกเข้าถึงนั้น "จำกัด" และข้อมูลที่ได้รับผลกระทบมาจากลูกค้า "จำนวนน้อย"





View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า