QNAP ออกแพ็ตช์อุดช่องโหว่ 8 รายการ ซึ่งกระทบกับอุปกรณ์ QNAP QTS

เมื่อไม่นานมานี้ ผู้ผลิตอุปกรณ์สตอเรจแบบ NAS อย่าง QNAP ได้ออกตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ปล่อยให้ผู้โจมตีเข้าควบคุมอุปกรณ์ NAS ที่ไม่ได้รับการติดตั้งแพ็ตช์ได้

ไมโครซอฟท์ออกแพ็ตช์ประจำเดือนธันวาคม 2020 อุดช่องโหว่รวมกว่า 58 รายการ

เมื่อไม่กี่วันก่อน ทางไมโครซอฟท์ได้ออกแพ็ตช์ประจำเดือนที่เรียกกันว่า Patch Tuesday สำหรับเดือนธันวาคม 2020 ออกมา ซึ่งมักเป็นช่วงเวลาที่ชวนให้แอดมินผู้ดูแลระบบวินโดวส์ หรือแม้แต่ผู้ใช้นั้นหัวหมุนประจำเดือนกับการรอและไล่อัปเดตด้วย

แฮ็กเกอร์รัสเซียแอบใช้ช่องโหว่ VMware เจาะเข้าเครือข่ายบริษัทต่างๆ

เมื่อวันจันทร์ที่ผ่านมานั้น ทางหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ออกประกาศแจ้งเตือนเกี่ยวกับอาชญากรไซเบอร์จากรัสเซียที่กำลังใช้ประโยชน์จากบั๊กของ VMware ที่เพิ่งมีการเปิดเผยสู่สาธารณะ

พบช่องโหว่ Zero-day บนระบบ StruxureWare ของ Schneider Electric

ทางทีมวิจัยด้านความปลอดภัยทางไซเบอร์ที่ชื่อ Red Team ของบริษัท TIM ซึ่งเป็นหน่วยงานของอิตาลีที่คอยตรวจหาช่องโหว่ที่ไม่เคยมีใครค้นพบมาก่อนโดยเฉพาะนั้น ได้ออกมาระบุพบช่องโหว่ในระบบของบริษัทข้ามชาติรายใหญ่ด้านพลังงานและออโตเมชั่นของยุโรปอย่าง Schneider Electric

10 แอนติไวรัสแบบพกพาที่ดีที่สุด สำหรับใช้กับวินโดวส์ 10

ถ้าคุณมีทูลแอนติไวรัสที่มีประสิทธิภาพและไว้ใจได้แล้ว ก็ไม่จำเป็นต้องกังวลกับปัญหาด้านความปลอดภัยอีก แต่จะเกิดอะไรขึ้นถ้าคุณจำเป็นต้องทำงานบนคอมพิวเตอร์เครื่องอื่นที่ไม่ได้มีทูลเกี่ยวกับแอนติไวรัสใดๆ ติดตั้งอยู่เลย

ตัวอัปเดตไมโครซอฟท์ออฟฟิศ ออกมาแก้ปัญหาทั้ง Outlook และ Skype

ไมโครซอฟท์ได้ปล่อยตัวอัปเดตสำหรับไมโครซอฟท์ออฟฟิศ (ที่ไม่เกี่ยวกับความปลอดภัย) ประจำเดือนพฤศจิกายน 2020 ที่มีทั้งการยกระดับประสิทธิภาพการทำงาน และการแก้ปัญหาที่กระทบกับ Windows Installer (MSI) ของออฟฟิศ 2016

เตือนภัย ! พบช่องโหว่ของ cPanel ที่ทำให้เว็บหลายสิบล้านแห่งตกอยู่ในความเสี่ยง

บริษัท Digital Defense, Inc. ซึ่งเป็นผู้นำด้านโซลูชั่นจัดการช่องโหว่และอันตรายทางไซเบอร์นั้น ได้ประกาศว่าทีมงานวิจัยช่องโหว่ของตนเองหรือ (VRT) พบช่องโหว่ที่ไม่เคยพบมาก่อนบนแพลตฟอร์มโฮสติ้งอย่าง cPanel และ WebHost Manager (WHM)

ระวังโดนโจมตีฟิชชิ่งหลอกคลิกลิงค์เชิญประชุม Zoom

ช่วงนี้ระวังการโจมตีฟิชชิ่งครั้งใหญ่ที่ทำเป็นเชิญเข้าประชุมผ่าน Zoom แต่จริงๆ เป็นลิงค์ไปยังเว็บอันตรายต่างๆ มากมาย โดยมีผู้ใช้หลายพันคนโดนขโมยรหัสผ่านไปแล้ว เนื่องจากกำลังเข้าสู่ช่วงเทศกาล Thanksgiving

ด่วน ! ผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 ได้แพ็ตช์แก้ไขบั๊ก Zero-day ฟรี

0patch นั้นเป็นเว็บออกแพ็ตช์แบบไม่คิดค่าใช้จ่ายที่เกิดขึ้นเพื่อช่วยเหลือผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 R2 ที่ไม่ได้มีไลเซนส์เสริมกับไมโครซอฟท์อย่าง ESU (ตั้งแต่มกราคม 2020) รวมถึงผู้ที่อยู่ในโครงการ ESU (เริ่มให้ตั้งแต่พฤศจิกายนที่ผ่านมา)

VMware เผยพบช่องโหว่ Zero-day ร้ายแรงบน Workspace One

สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)




เรื่องราวอื่นๆ ที่น่าสนใจ