Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้าง
Zimbra ได้ปล่อยแพ็ตช์เพื่ออุดช่องโหว่ Cross-Site Scripting (XSS) ในผลิตภัณฑ์ Collaboration Suite ที่กำลังถูกโจมตีอยู่ตอนนี้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-37580 ถูกเปิดเผยตั้งแต่ต้นเดือน
พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะ
นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้
ไมโครซอฟท์ออกแพ็ตช์ประจำเดือน แก้ปัญหากว่า 130 รายการ โดยมี 5 รายการเป็น Zero-Day
ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ประจำเดือนที่รู้จักกันในชื่อ Patch Tuesday ตามประเพณี ครั้งนี้แพ็ตช์ CVE ถึง 130 รายการบนผลิตภัณฑ์ของตัวเอง แต่ที่ต้องกลัวกันคือ ในจำนวนนี้มี Zero-day ที่แฮ็กเกอร์เอาไปเล่นในวงกว้างก่อนแล้วถึง 5 รายการ
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
ช่องโหว่ในตัวไฟร์วอลล์ของ Fortinet ยังถือว่ามีปัญหาอยู่ แนะนำให้รีบแพ็ตช์!
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Bishop Fox ออกมากล่าวว่า ถ้าแม้ช่องโหว่บน FortiOS เสี่ยงมาก กระทบกับธุรกิจจำนวนมาก แต่ก็ยากที่จะจัดการแก้ไข เห็นได้จากอัตราการติดตั้งแพ็ตช์บนไฟร์วอลล์ Fortigate ที่ช้ามาก
Fortinet แก้ไขช่องโหว่ร้ายแรงบน FortiNAC ที่เปิดช่องรันคำสั่งอันตรายจากระยะไกล
บริษัทโซลูชั่นความปลอดภัย Fortinet อัปเดตโซลูชั่นควบคุมการเข้าถึงแบบ Zero-Trust อย่าง Fortinet เพื่ออุดช่องโหว่ที่ร้ายแรงระดับวิกฤติ ซึ่งเปิดให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดและคำสั่งที่เป็นอันตรายบนระบบได้
ASUS ออกแพ็ตช์เร่งด่วน อุดช่องโหว่ด้านความปลอดภัยบนเราเตอร์หลายรุ่น
ASUS ปล่อยตัวอัปเดตเฟิร์มแวร์ชุดใหญ่เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่พบบนเราเตอร์หลายรุ่นด้วยกัน โดยครั้งนี้มีช่องโหว่ด้านความปลอดภัยถึง 9 รายการ ซึ่ง 2 ใน 9 นี้ถูกจัดความร้ายแรงอยู่ในระดับ “วิกฤติ” ขณะที่ที่เหลือเป็นระดับ “สูง”
บิ๊กญี่ปุ่นด้านผลิตยา Eisai ยอมรับว่าโดนแรนซั่มแวร์
บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้
พบช่องโหว่ RCE ร้ายแรงในไฟร์วอล Fortinet FortiGate ที่ต้องแพ็ตช์เดี๋ยวนี้!
จนถึงตอนนี้ Fortinet ยังไม่เปิดเผยรายละเอียดของช่องโหว่ คาดว่าน่าจะรออีกไม่กี่วันนี้ ทางฝั่งบริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติฝรั่งเศส Olympe Cyberdefense ระบุในประกาศแจ้งเตือนว่ามีการออกแพ็ตช์ในเวอร์ชั่น 6.2.15, 6.4.13, 7.0.12, และ 7.2.5
Barracuda ประกาศให้รีบเปลี่ยนอุปกรณ์ ESG ที่โดนแฮ็กใหม่ทันที
บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร
