เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
Microsoft แก้ไขปัญหา Sysprep ของ Windows ที่เป็นสาเหตุของข้อผิดพลาด 0x80073cf2 แล้ว
สำหรับปัญหาที่เกิดขึ้นในครั้งนี้ ส่งผลต่อระบบ Windows 10 เวอร์ชั่น 22H2 เฉพาะกรณีที่ผู้ดูแลระบบใช้ Sysprep ในโหมดตรวจสอบ (audit mode) เพื่อทดสอบหรือเพิ่มไดรเวอร์หรือแอปพลิเคชันลงในระบบ Windows เครื่องใหม่
Cisco เตือนให้ระวังช่องโหว่ในเราเตอร์ SMB ในหลายรุ่น
พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้
Mozilla ออกแพ็ตช์ป้องกันสองช่องโหว่ Zero-dat สำหรับ Firefox
Mozilla ได้ออกแพ็ตช์สำหรับตัวบราวเซอร์ Firefox เพื่อแก้ไขช่องโหว่แบบ zero-day สองช่องโหว่ที่ถูกโจมตีในงานแข่งขันแฮ็ก Pwn2Own Vancouver 2024 เมื่อสัปดาห์ที่แล้ว
Microsoft ออกแพ็ตช์ฉุกเฉินเพื่อแก้ไขปัญหา Windows Server ล่ม
Microsoft ได้ออกแพ็ตช์ฉุกเฉินนอกรอบ (OOB) เพื่อแก้ไขปัญหาที่ทำให้โดเมนคอนโทรเลอร์ของระบบ Windows ล่ม หลังจากการติดตั้งอัปเดตความปลอดภัยของตัว Windows Server ประจำเดือนมีนาคม 2024
ระวัง! ตัวอัปเดต Windows 11 ล่าสุดอาจทำให้เครื่องคอมพ์คุณมีปัญหา!
Microsoft ได้ออกอัปเดตแพ็ตช์ตามปกติสำหรับ Windows ทุกเดือน แแต่ล่าสุดกลับสร้างโทษมากกว่าประโยชน์ ผู้ใช้ Windows 11 บางรายรายงานบนโซเชียลมีเดียว่าอัปเดต KB5035853 ล่าสุดอาจทำให้พีซีของพวกเขาหยุดทำงาน โดยหน้าจอ Blue Screen of Death (BSoD) ที่น่ากลัว
Fujitsu ตรวจพบมัลแวร์บนระบบไอที พร้อมยืนยันแล้วว่าข้อมูลรั่ว
Fujitsu กล่าวว่า "ประกาศที่เผยแพร่เมื่อปลายสัปดาห์ที่แล้วบนเว็บข่าวสารของบริษัท เปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบและข้อมูล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า"
Cisco ออกแพ็ตช์อุดช่องโหว่ร้ายแรงหลายรายการ
เมื่อวันพุธที่ผ่านมา Cisco ได้ออกแพ็ตช์สำหรับช่องโหว่หลายรายการในซอฟต์แวร์ IOS RX รวมถึงช่องโหว่ร้ายแรงที่นำไปสู่การโจมตีแบบ DoS และการยกระดับสิทธิให้แก่ผู้โจมตีได้
ไมโครซอฟท์ออก Patch Tuesday ประจำเดือนมีนาคม 2024 แก้ไขช่องโหว่หลายรายการ
ไมโครซอฟท์ออก Patch Tuesday ประจำเดือนมีนาคม 2024 โดยมีการเผยแพร่การอัปเดตความปลอดภัยสำหรับช่องโหว่ 60 ช่องโหว่ รวมถึงช่องโหว่การรันโค้ดจากระยะไกล (RCE) จำนวน 18 ช่องโหว่
QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน
QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้
