ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ Zero-day กับบั๊กอื่นๆ อีก 55 รายการ
เมื่อวันอังคารที่ผ่านมานั้น ทางไมโครซอฟท์ได้ออกตัวแก้ไขช่องโหว่จำนวน 56 รายการ ที่รวมถึงช่องโหว่ร้ายแรงที่มีการนำไปใช้โจมตีในวงกว้างแล้วด้วย จากช่องโหว่ทั้งหมดนี้ มี 11 รายการที่มีความร้ายแรงระดับวิกฤติ
พบบั๊กร้ายแรงบน WhatsApp ที่ใช้เจาะอุปกรณ์จากระยะไกลได้
ทาง WhatsApp ได้ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ไขช่องโหว่สองรายการบนแอพทั้งฝั่งแอนดรอยด์และ iOS ที่อาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ได้ โดยหนึ่งในสองรายการนี้ได้แก่ CVE-2022-36934 (CVSS score: 9.8)
QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน
QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้
ว่ากันว่า FireEye โดนแฮ็ก! เพราะมีรัฐบาลบางประเทศหนุนหลัง!!
โดยทางบริษัทระบุว่าผู้โจมตีสามารถเข้าถึงระบบภายในของ FireEye ได้ แต่ไม่น่าจะเจาะเข้าถึงข้อมูลในระบบหลักของบริษัทที่จัดเก็บข้อมูลของลูกค้า เป็นแค่การจารกรรมทูลตรวจสอบด้านความปลอดภัย Red Team ของ FireEye
ไมโครซอฟท์เตือนช่องโหว่อันตรายใหม่ที่พบบน Surface Pro 3
เมื่อกลางสัปดาห์ที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศแจ้งเตือนช่องโหว่ด้านความปลอดภัยที่กระทบกับ Surface Pro 3 ที่อาจเปิดช่องให้ผู้ไม่หวังดีเข้าถึงเครือข่ายขององค์กร และก้าวข้ามกลไกการป้องกันของตัวอุปกรณ์ได้
ส่องกล้องมองเกมส์ 6 สถานการณ์ด้านความปลอดภัยในปี 2019
จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020
ซิสโก้ออกประกาศเตือนช่องโหว่ร้ายแรงมากถึง 14 รายการ
เมื่อสัปดาห์ที่แล้ว ซิสโก้ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยสำหรับบั๊กจำนวน 25 รายการที่กระทบกับผลิตภัณฑ์ของตนเองบางอย่าง โดยกว่า 2 ใน 3 นั้นถูกจัดอันดับความร้ายแรงอยู่ในขั้นสูง ส่วนใหญ่เป็นช่องโหว่ที่เปิดช่องการโจมตีแบบ Denial-of-Service (DoS) ที่อยู่บนซอฟต์แวร์ IOS และ IOS XE
ซิสโก้ ! ออกตัวอัพเดทด้านความปลอดภัย สำหรับอุดช่องโหว่ร้ายแรง!
ซิสโก้ ออกตัวอัพเดทด้านความปลอดภัยสำหรับอุดช่องโหว่ร้ายแรงที่เปิดให้ก้าวข้ามขั้นตอนการยืนยันตน ที่อยู่ในคอนเทนเนอร์เวอร์ช่วลเซอร์วิสของ API ของ Cisco REST สำหรับซอฟต์แวร์ Cisco IOS XE ซึ่งทำให้แฮ็กเกอร์เข้าโจมตีจากระยะไกลได้
ไมโครซอฟท์เตือนขบวนการฟิชชิ่ง “TodayZoo” กำลังระบาด
เมื่อปลายสัปดาห์ก่อน ไมโครซอฟท์ได้ออกมาตีแผ่ "ขบวนการหลอกเอาข้อมูลรหัสผ่านที่กำลังแพร่กระจายเป็นวงกว้าง" ในรูปของชุดโจมตีฟิชชิ่งแบบปรับแต่งได้ที่รวมเอาโปรแกรมฟิชชิ่งอื่นๆ ถึง 5 รายการมารวมไว้ด้วยกันเพื่อใช้ล้วงข้อมูลล็อกอินโดยเฉพาะ
Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว
Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)