HPE แจ้งเตือนช่องโหว่ RCE ใน Aruba Networking Access Points
Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตสำหรับซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการใน Aruba Networking Access Points
Schneider Electric ยืนยันเหตุการณ์ไซเบอร์โจมตี พร้อมเร่งหาสาเหตุที่แท้จริง
Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”
สายการบินเดลต้าฟ้อง CrowdStrike หลังระบบล่ม ส่งผลให้ต้องยกเลิกเที่ยวบินกว่า 7,000 เที่ยว
สายการบินเดลต้า (Delta Air Lines) ได้ยื่นฟ้อง CrowdStrike บริษัทซอฟต์แวร์รักษาความปลอดภัยในรัฐจอร์เจีย เมื่อวันศุกร์ที่ผ่านมา โดยกล่าวหาว่าบริษัทประมาทเลินเล่อซึ่งเกิดจากเหตุการณ์ระบบล่มในเดือนกรกฎาคมที่ผ่านมา และส่งผลกระทบต่อคอมพิวเตอร์หลายล้านเครื่อง
ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัย 117 รายการ – บางรายการอันตรายและกำลังโดนโจมตี
ไมโครซอฟท์ได้ปล่อยแพตช์ 117 รายการ โดยมีสองรายการในจำนวนนี้เป็นการแก้ไขช่องโหว่ที่กำลังถูกโจมตีอย่างรุนแรงมากและกำลังเป็นประเด็นอยู่ ส่วนที่เหลือจะเป็นแพตช์อื่นๆ ก็รุนแรงในระดับที่จะต้องแก้ไขอย่างรวดเร็วเช่นกัน
Microsoft ออก Patch Tuesday มีการอัปเดตความปลอดภัยสำหรับช่องโหว่ 79 ช่อง
Microsoft ออก Patch Tuesday ประจำเดือนกันยายน 2024 ซึ่งมีการอัปเดตความปลอดภัยสำหรับช่องโหว่ 79 ช่อง รวมถึงช่องโหว่ 3 ช่องที่ถูกใช้ประโยชน์อย่างจริงจัง และช่องโหว่แบบ Zero-day ที่เปิดเผยต่อสาธารณะ 1 ช่อง
SolarWinds ปล่อยแพตช์แก้ช่องโหว่ร้ายแรงใน Web Help Desk
SolarWinds ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Web Help Desk ซึ่งช่อวโหว่นี้อาจถูกนำไปใช้เพื่อเรียกใช้โค้ดโดยพลการ บนระบบที่มีความเสี่ยงต่อการถูกโจมตี
Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
บทสรุป : การอัปเดตที่ส่งผลกระทบต่อเซ็นเซอร์ Falcon และระบบปฏิบัติการ Windows (BSOD)
นี่คือการตรวจสอบเหตุการณ์เบื้องต้น (Preliminary Post Incident Review : PIR) ของ CrowdStrike โดยให้รายละเอียดการสืบสวนทั้งหมด ในการวิเคราะห์สาเหตุที่แท้จริงที่ได้เผยแพร่ต่อสาธารณะ โดยใน PIR ชิ้นนี้ ได้ใช้คำศัพท์ทั่วไปในการอธิบายแพลตฟอร์ม Falcon เพื่อให้อ่านเข้าใจได้ง่ายขึ้น
Cisco เตือนช่องโหว่ร้ายแรงบน Smart Software Manager On-Prem
Cisco ได้เผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงที่ส่งผลต่อ Smart Software Manager On-Prem (Cisco SSM On-Prem) ซึ่งอาจอนุญาตให้ผู้โจมตีจากระยะไกลโดยไม่ต้องรับรองความถูกต้องสามารถเปลี่ยนรหัสผ่านของผู้ใช้ใดก็ได้ รวมถึงผู้ใช้ที่เป็นผู้ดูแลระบบ
Avast ปล่อยตัวถอดรหัส Ransomware DoNex ให้เหยื่อได้ใช้! รีบโหลดเลย!
นักวิจัยของ Avast ได้ให้ตัวถอดรหัสแก่เหยื่อของ ransomware DoNex มาตั้งแต่เดือนมีนาคม หลังจากพบจุดบกพร่องในระบบเข้ารหัสของอาชญากร