แอปเปิ้ลแพ็ตช์ช่องโหว่ Zero-day ชื่อ “Superpower” ที่โดนเล่นทั้ง iPhones, iPads, และ Macs
แอปเปิ้ลได้แก้ไขช่องโหว่แบบ Zero-days สองรายการที่กระทบกับ iOS, iPadOS, และ macOS Monterrey ที่อาจมีการนำไปใช้โจมตีในวงกว้างแล้วตอนนี้ ช่องโหว่แรกเป็นการเปิดช่องให้รันโค้ดจากระยะไกล (RCE) บนเอนจิ้นบราวเซอร์ที่มีเฉพาะของแอปเปิ้ลอย่าง WebKit
แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้
พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้
ซิสโก้แพ็ตช์ช่องโหว่ร้ายแรงมากบนตัว ASA และ Firepower Solutions
เมื่อวันพุธที่ผ่านมา ซิสโก้ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์ที่อาจเปิดช่องให้ข้อมูลความลับบนอุปกรณ์ที่เกี่ยวข้องรั่วไหลได้ โดยเฉพาะช่องโหว่สำคัญรหัส CVE-2022-20866 (CVSS score: 7.4)
แฮ็กเกอร์ที่อยู่เบื้องหลังการเจาะ Twilio ล่าสุดมาเล่นพนักงาน Cloudflare แล้ว
เมื่อวันอังคาร บริษัทผู้ให้บริการระบบเว็บไซต์อย่าง Cloudflare ออกมาเผยว่า มีพนักงานอย่่างน้อย 76 ราย รวมถึงสมาชิกในครอบครัวด้วย ที่ได้รับข้อความบนโทรศัพท์ทั้งเบอร์ส่วนตัวและเครื่องที่ทำงาน ที่ลักษณะคล้ายกับการโจมตีแบบฟิชชิ่งที่เคยเกิดกับที่ Twilio
ไมโครซอฟท์ออกแพ็ตช์อุดกว่า 121 ช่องโหว่ ที่รวม Zero-day ที่กำลังระบาดด้วย
Patch Tuesday ประจำเดือนสิงหาคมของไมโครซอฟท์เมื่อวันอังคารที่ผ่านมา ออกมาจัดการช่องโหว่ด้านความปลอดภัยมากถึง 121 รายการ ที่รวมถึงช่องโหว่บน Support Diagnostic Tool ที่ไมโครซอฟท์กล่าวว่ากำลังถูกใช้โจมตีในวงกว้างด้วย
แรนซั่มแวร์ LockBit อาศัย Windows Defender โหลดตัว Cobalt Strike
ผู้โจมตีที่เกี่ยวข้องกับขบวนการแรนซั่มแวร์ LockBit 3.0 ได้ใช้ทูลคอมมานด์ไลน์ของ Windows Defender เพื่อโหลดตัว Cobalt Strike บนระบบที่ตกเป็นเหยื่อ แบบที่สามารถหลบเลี่ยงการตรวจจับปกติของซอฟต์แวร์ด้านความปลอดภัยได้
LibreOffice ปล่อยตัวอัปเดตใหม่ เพื่อมาอุดช่องโหว่อันตรายถึง 3 รายการ
ทีมงานของ LibreOffice ได้ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 3 รายการบนซอฟต์แวร์ โดยมีช่องโหว่หนึ่งรายการภายใต้รหัส CVE-2022-26305 ที่อาจส่งผลให้เปิดช่องให้รันโค้ดอันตรายบนระบบได้
พบช่องโหว่บนระบบ GPS ตรวจติดตาม ที่เปิดให้ผู้ไม่หวังดีควบคุมรถได้จากระยะไกล
หน่วยงานด้านความมั่นคงทางโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของอเมริกาหรือ CISA ได้ประกาศเตือนช่องโหว่ที่ไม่ได้รับการแพ็ตช์จำนวนมากบนตัวตรวจติดตามพิกัดรถหรือ GPS ยี่ห้อ MiCODUS MV720
เทคนิคภัยแบบใหม่ “Retbleed” โจมตีได้กับซีพียูทั้ง Intel และ AMD
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ที่ส่งผลต่อชิปของอินเทลและ AMD รุ่นเก่าๆ หลายรุ่น ที่ทำให้ข้ามระบบป้องกันที่มีในปัจจุบันเพื่อโจมตีแบบ Spectre ที่เคยเกิดขึ้นมาก่อนหน้านี้ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า Retbleed
ไมโครซอฟท์ออกแพ็ตช์ประจำเดือน ก.ค. แก้ไขช่องโหว่ 84 รายการ รวมช่องโหว่ Zero-day ด้วย
เช่นเคยกับทุกวันอังคารที่สองของเดือนที่ไมโครซอฟท์จะออกตัวอัพเดทด้านความปลอดภัยที่เรียกว่า Patch Tuesday ซึ่งของเดือนกรกฎาคมล่าสุดนี้ได้ออกมาอุดช่องโหว่รวมกว่า 84 รายการ ซึ่งในรายการเหล่านี้มีบั๊ก Zero-day ที่กำลังถูกใช้โจมตีในวงกว้างด้วย 1 รายการ