ไมโครซอฟท์ปล่อยแพตช์ เดือนกันยายน 2020 อุดช่องโหว่มากถึง 129 รายการ
ในฐานะส่วนหนึ่งของแพตซ์ประจำเดือนหรือที่เรียกกันว่า Patch Tuesday นั้น สำหรับเดือนนี้ไมโครซอฟท์ก็เพิ่งปล่อยตัวอัพเดทด้านความปลอดภัยมาอีกล็อตหนึ่งสดๆ ร้อนๆ ที่มีการอุดช่องโหว่ที่เพิ่งถูกค้นพบทั้งหมดมากถึง 129 รายการ
พบช่องโหว่ Zero-day บนระบบ StruxureWare ของ Schneider Electric
ทางทีมวิจัยด้านความปลอดภัยทางไซเบอร์ที่ชื่อ Red Team ของบริษัท TIM ซึ่งเป็นหน่วยงานของอิตาลีที่คอยตรวจหาช่องโหว่ที่ไม่เคยมีใครค้นพบมาก่อนโดยเฉพาะนั้น ได้ออกมาระบุพบช่องโหว่ในระบบของบริษัทข้ามชาติรายใหญ่ด้านพลังงานและออโตเมชั่นของยุโรปอย่าง Schneider Electric
AIS Business ร่วมกับ Datafarm สร้างระบบการป้องกันภัยไซเบอร์ขั้นสูง ด้วยแนวคิด Offense x Defense: Cyber Security in Two Way
มาตรการเชิงรุกดังกล่าวเรียกกันว่า "Offense x Defense: Cyber Security in Two Way" เป็นแนวคิด เรื่องราวของภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนรูปแบบไปจนไม่อาจใช้มุมมองหรือวิธีการแบบดั้งเดิมมาป้องกันได้อีกต่อไป
QNAP แก้ไขบั๊กร้ายแรงในโซลูชั่นกล้องวงจรปิด QVR
ผู้ผลิตสตอเรจบนเครือข่ายหรือ NAS อย่าง QNAP ได้ออกแพ็ตช์สำหรับระบบจัดการวิดีโอ QVR ของตัวเองเพื่ออุดช่องโหว่สองรายการที่ร้ายแรงระดับวิกฤติ ที่เปิดให้รันโค้ดอันตรายได้ จากที่ผ่านมา QNAP โปรโมทซอฟต์แวร์ QVR ของตัวเองเป็นอย่างมาก
PPlus Visions รุกตลาด Cybersecurity วางรากฐานความมั่นคงปลอดภัยให้ธุรกิจด้วย IBM Security QRadar SIEM
SIEM จึงเป็นโซลูชั่นที่ PPlus ตั้งใจนำมาทำตลาด ด้วยการเริ่มต้นจับมือกับ IBM เพื่อนำ IBM Security QRadar SIEM ซึ่งเป็นโซลูชั่นชั้นนำด้านระบบ SIEM ที่ Gartner ได้เลือกให้ครองตำแหน่ง Leader มาเป็นเวลากว่า 12 ปี
ตัวอัปเดตวินโดวส์ 11 ล่าสุด “KB5014019” กระทบระบบป้องกันแรนซั่มแวร์ของเทรนด์ไมโคร
ตัวอัปเดต (ทางเลือก) ของวินโดวส์ที่ออกมาช่วงสัปดาห์นี้มีปัญหาความเข้ากันได้กับผลิตภัณฑ์ด้านความปลอดภัยของเทรนด์ไมโครบางรายการ โดยไปขัดขวางความสามารถบางอย่างที่สำคัญ เช่น ฟีเจอร์การป้องกันแรนซั่มแวร์
พบรูรั่วใหม่ทำให้มัลแวร์เจาะเวอร์ช่วลแมชชีนบนเซิร์ฟเวอร์ VMware ESXi ได้
พบการใช้เทคนิคใหม่ในการฝังตัวบนไฮเปอร์ไวเซอร์อย่าง VMware ESXi เพื่อควบคุมเซิร์ฟเวอร์ vCenter และเวอร์ช่วลแมชชีนทั้งวินโดวส์และลีนุกซ์ แบบที่หลบเลี่ยงการตรวจจับได้ โดยใช้ตัวชุดติดตั้ง vSphere อันตรายที่ออกแบบมาเป็นพิเศษ
ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว
Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series
Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ
Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
บริษัทลูกของ Toyota ตกเป็นเหยื่อภัยแบบ BEC สูญเงินไปกว่า 37 ล้านดอลลาร์ฯ
บริษัท Toyota Boshoku ซึ่งเป็นผู้ผลิตชิ้นส่วนรถยนต์ในเครือโตโยโต้ ได้ออกมาแถลงว่าสาขาในยุโรปแห่งหนึ่งของตนเองโดนโจมตีด้วยการหลอกลวงทางธุรกิจผ่านอีเมล์จนเกิดความเสียหายไปเป็นมูลค่ารวมกว่า 37 ล้านดอลลาร์สหรัฐฯ