QNAP ออกแพ็ตช์อุดช่องโหว่ 8 รายการ ซึ่งกระทบกับอุปกรณ์ QNAP QTS
เมื่อไม่นานมานี้ ผู้ผลิตอุปกรณ์สตอเรจแบบ NAS อย่าง QNAP ได้ออกตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ปล่อยให้ผู้โจมตีเข้าควบคุมอุปกรณ์ NAS ที่ไม่ได้รับการติดตั้งแพ็ตช์ได้
ไมโครซอฟท์ออกแพ็ตช์ประจำเดือนธันวาคม 2020 อุดช่องโหว่รวมกว่า 58 รายการ
เมื่อไม่กี่วันก่อน ทางไมโครซอฟท์ได้ออกแพ็ตช์ประจำเดือนที่เรียกกันว่า Patch Tuesday สำหรับเดือนธันวาคม 2020 ออกมา ซึ่งมักเป็นช่วงเวลาที่ชวนให้แอดมินผู้ดูแลระบบวินโดวส์ หรือแม้แต่ผู้ใช้นั้นหัวหมุนประจำเดือนกับการรอและไล่อัปเดตด้วย
แฮ็กเกอร์รัสเซียแอบใช้ช่องโหว่ VMware เจาะเข้าเครือข่ายบริษัทต่างๆ
เมื่อวันจันทร์ที่ผ่านมานั้น ทางหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ออกประกาศแจ้งเตือนเกี่ยวกับอาชญากรไซเบอร์จากรัสเซียที่กำลังใช้ประโยชน์จากบั๊กของ VMware ที่เพิ่งมีการเปิดเผยสู่สาธารณะ
พบช่องโหว่ Zero-day บนระบบ StruxureWare ของ Schneider Electric
ทางทีมวิจัยด้านความปลอดภัยทางไซเบอร์ที่ชื่อ Red Team ของบริษัท TIM ซึ่งเป็นหน่วยงานของอิตาลีที่คอยตรวจหาช่องโหว่ที่ไม่เคยมีใครค้นพบมาก่อนโดยเฉพาะนั้น ได้ออกมาระบุพบช่องโหว่ในระบบของบริษัทข้ามชาติรายใหญ่ด้านพลังงานและออโตเมชั่นของยุโรปอย่าง Schneider Electric
10 แอนติไวรัสแบบพกพาที่ดีที่สุด สำหรับใช้กับวินโดวส์ 10
ถ้าคุณมีทูลแอนติไวรัสที่มีประสิทธิภาพและไว้ใจได้แล้ว ก็ไม่จำเป็นต้องกังวลกับปัญหาด้านความปลอดภัยอีก แต่จะเกิดอะไรขึ้นถ้าคุณจำเป็นต้องทำงานบนคอมพิวเตอร์เครื่องอื่นที่ไม่ได้มีทูลเกี่ยวกับแอนติไวรัสใดๆ ติดตั้งอยู่เลย
ตัวอัปเดตไมโครซอฟท์ออฟฟิศ ออกมาแก้ปัญหาทั้ง Outlook และ Skype
ไมโครซอฟท์ได้ปล่อยตัวอัปเดตสำหรับไมโครซอฟท์ออฟฟิศ (ที่ไม่เกี่ยวกับความปลอดภัย) ประจำเดือนพฤศจิกายน 2020 ที่มีทั้งการยกระดับประสิทธิภาพการทำงาน และการแก้ปัญหาที่กระทบกับ Windows Installer (MSI) ของออฟฟิศ 2016
เตือนภัย ! พบช่องโหว่ของ cPanel ที่ทำให้เว็บหลายสิบล้านแห่งตกอยู่ในความเสี่ยง
บริษัท Digital Defense, Inc. ซึ่งเป็นผู้นำด้านโซลูชั่นจัดการช่องโหว่และอันตรายทางไซเบอร์นั้น ได้ประกาศว่าทีมงานวิจัยช่องโหว่ของตนเองหรือ (VRT) พบช่องโหว่ที่ไม่เคยพบมาก่อนบนแพลตฟอร์มโฮสติ้งอย่าง cPanel และ WebHost Manager (WHM)
ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom
ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving
ด่วน ! ผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 ได้แพ็ตช์แก้ไขบั๊ก Zero-day ฟรี
0patch นั้นเป็นเว็บออกแพ็ตช์แบบไม่คิดค่าใช้จ่ายที่เกิดขึ้นเพื่อช่วยเหลือผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 R2 ที่ไม่ได้มีไลเซนส์เสริมกับไมโครซอฟท์อย่าง ESU (ตั้งแต่มกราคม 2020) รวมถึงผู้ที่อยู่ในโครงการ ESU (เริ่มให้ตั้งแต่พฤศจิกายนที่ผ่านมา)
VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One
สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)
