WordPress อุดช่องโหว่ SQL Injection ในแพทช์ความปลอดภัยตัวล่าสุด
WordPress กำชับกับผู้ใช้ทุกรายให้อัพเดตเว็บไซต์ด้วยเวอร์ชั่นใหม่ในทันที ทั้งนี้ช่องโหว่ดังกล่าวเป็นการประมวลผลข้อมูลตัวอักษรบางอย่างผิดปกติ ที่ทำให้ฟังก์ชั่น $wpdb->prepare() สร้าง Query ที่ไม่ปลอดภัยอันเป็นเหตุให้สามารถทำ SQL Injection ได้
ข้อมูลลูกค้า Dunkin Donuts สำนักงานใหญ่รั่ว! ล่าสุดปิดเว็บหนีแฮ็กเกอร์
เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก
ETP Webinar : ภัยคุกคามและเทคนิคการโจมตีด้านไซเบอร์ 8 ประเภทที่องค์กรต้องใส่ใจ
Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (ETP Webinar) ในหัวข้อเรื่อง "ภัยคุกคามและเทคนิคการโจมตีด้านไซเบอร์ 8 ประเภทที่องค์กรต้องใส่ใจ"
เทรนด์ไมโครเตือนช่องโหว่ RCE ที่พบบนผลิตภัณฑ์ Apex One แนะนำให้แพ็ตช์ด่วน!
เทรนด์ไมโครออกมาเตือนลูกค้าเกี่ยวกับช่องโหว่ด้านความปลอดภัยบนตัวแพลตฟอร์มรักษาความปลอดภัยเอนด์พอยต์ Apex One ที่เป็นตัวตรวจจับและสกัดกั้นมัลแวร์ โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-40139 ที่พบการโจมตีในวงกว้างแล้ว
วิธีการง่ายๆ ในการตรวจดูว่า Twitter ของคุณโดนแฮ็กหรือไม่?
เพราะการโดนแฮ็กไม่จำเป็นต้องแสดงอาการในทันที บางทีตอนนี้คุณอาจจะโดนแฮ็กทวิตเตอร์ไปแล้วก็ได้ แล้ววันดีคืนดีที่คุณยังนิ่งนอนใจก็อาจมีทวิตแปลกๆ ออกมาจากบัญชีของคุณ โดยเฉพาะบัญชีที่เป็นแบรนด์ทางการค้าที่ทวิตผิดปุ๊บชีวิตเปลี่ยนปั๊บ
ซิสโก้แพ็ตช์ช่องโหว่ร้ายแรงมากบนตัว ASA และ Firepower Solutions
เมื่อวันพุธที่ผ่านมา ซิสโก้ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์ที่อาจเปิดช่องให้ข้อมูลความลับบนอุปกรณ์ที่เกี่ยวข้องรั่วไหลได้ โดยเฉพาะช่องโหว่สำคัญรหัส CVE-2022-20866 (CVSS score: 7.4)
DHL ขึ้นครองตำแหน่งแชมป์ แบรนด์ที่โดนเอาไปปลอมทำฟิชชิ่งมากที่สุด
DHL กลายเป็นแบรนด์ที่ถูกเอาไปเป็นเครื่องมือปลอมแปลงเพื่อหลอกเหยื่อแบบฟิชชิ่งมากที่สุดในช่วงไตรมาสที่ 4 ของปี 2021 ผลักไมโครซอฟท์ตกลงมาอยู่ในอันดับที่ 2 และกูเกิ้ลนั้นอันดับความนิยมก็ร่วงลงมาอยู่ในอันดับที่ 4
VideoLAN อุดช่องโหว่ 13 รายการบน VLC Media Player
ทาง VideoLAN ได้ออก VLC เวอร์ชั่นใหม่ 3.0.8 ซึ่งมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยถึง 13 รายการที่เคยปล่อยให้ผู้โจมตีจากระยะไกลทำให้โปรแกรม VLC player ค้าง และรันโค้ดอันตรายบนเครื่องเป้าหมายด้วยระดับสิทธิ์เดียวกับผู้ใช้
Fortinet เตือนเครือข่ายภาครัฐกำลังโดนเจาะช่องโหว่บน SSL-VPN ที่ออกแพ็ตช์มาแล้วของตนเอง
Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก
แฮ็กเกอร์สามารถขโมยรหัสผ่านของระบบผ่านช่องโหว่บน TeamViewer ได้
ช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลสามารถขโมยรหัสผ่านของผู้ใช้เพื่อเอาไปใช้ประโยชน์ได้ แถมยังโจมตีได้แบบอัตโนมัติโดยแทบไม่ต้องอาศัยการกระทำจากเหยื่อ เพียงแค่ล่อหลอกให้พวกเขาเข้าชมเว็บเพจอันตรายแค่ครั้งเดียว
