ซิสโก้แพ็ตช์ช่องโหว่ร้ายแรงมากบนตัว ASA และ Firepower Solutions
เมื่อวันพุธที่ผ่านมา ซิสโก้ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่หลายรายการบนซอฟต์แวร์ที่อาจเปิดช่องให้ข้อมูลความลับบนอุปกรณ์ที่เกี่ยวข้องรั่วไหลได้ โดยเฉพาะช่องโหว่สำคัญรหัส CVE-2022-20866 (CVSS score: 7.4)
พบการโจมตีแบบ DDoS สูงขึ้นมากกับเหยื่อในกลุ่มสถาบันการศึกษา
ขณะที่สถาบันการศึกษาทั่วโลกกำลังย้ายการเรียนการสอนมาอยู่บนโลกออนไลน์ ก็ยิ่งทำให้อันตรายทางไซเบอร์ผลกระทบหนักมากขึ้นกว่าที่เคยเป็นมา ไม่ว่าจะเป็นมัลแวร์ การเจาะช่องโหว่ การหลอกลวงฟิชชิ่ง หรือแม้แต่การโจมตีแบบ distributed denial-of-service (DDoS)
ช่องโหว่ RCE สำคัญบน Fortinet ถูกเผยแพร่แล้ว รีบแพ็ตช์เดี๋ยวนี้
นักวิจัยด้านความปลอดภัยได้ปล่อยรายละเอียดวิธีโจมตีช่องโหว่ร้ายแรงระดับวิกฤติ (CVE-2022-39952) คะแนนสูงถึง 9.8 บนชุดระบบควบคุมการเข้าถึงเครือข่าย FortiNAC ของ Fortinet ซึ่งก่อนหน้านี้บริษัทได้ประกาศแจ้งเตือนมาแล้วตั้งแต่วันที่ 16 กุมภาพันธ์
แพ็ตช์ด่วน ! พบช่องโหว่แบบ RCE ที่ร้ายแรงในเซิร์ฟเวอร์ vCenter ของ VMware
ทาง VMware ได้ออกแพ็ตช์แก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงบน vCenter Server ที่อาจถูกนำไปใช้ในการรันโค้ดอันตรายบนเซิร์ฟเวอร์ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2021-21985 (คะแนนความร้ายแรงสูงถึง 9.8 ตามสเกล CVSS)
มัลแวร์ Joker ที่แฝงมากับแอพ แหกระบบความปลอดภัยมาโผล่บน Play Store อีกครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบกรณีมัลแวร์บนแอนดรอยด์ ที่ซ่อนตัวอยู่ในแอพพลิเคชั่นที่ถูกต้องอีกครั้ง โดยครั้งนี้แผลงฤทธิ์ด้วยการแอบกดสมัครสมาชิกบริการพรีเมี่ยมที่คิดเงินต่างๆ โดยที่ผู้ใช้ไม่ทันรู้ตัว
QNAP ออกแพ็ตช์อุดช่องโหว่ 8 รายการ ซึ่งกระทบกับอุปกรณ์ QNAP QTS
เมื่อไม่นานมานี้ ผู้ผลิตอุปกรณ์สตอเรจแบบ NAS อย่าง QNAP ได้ออกตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ปล่อยให้ผู้โจมตีเข้าควบคุมอุปกรณ์ NAS ที่ไม่ได้รับการติดตั้งแพ็ตช์ได้
ตัวอัปเดตวินโดวส์ 11 ล่าสุด “KB5014019” กระทบระบบป้องกันแรนซั่มแวร์ของเทรนด์ไมโคร
ตัวอัปเดต (ทางเลือก) ของวินโดวส์ที่ออกมาช่วงสัปดาห์นี้มีปัญหาความเข้ากันได้กับผลิตภัณฑ์ด้านความปลอดภัยของเทรนด์ไมโครบางรายการ โดยไปขัดขวางความสามารถบางอย่างที่สำคัญ เช่น ฟีเจอร์การป้องกันแรนซั่มแวร์
Fujitsu หยุดซัพพอร์ตทูล ProjectWEB หลังรัฐบาลญี่ปุ่นข้อมูลรั่วไหล
เมื่อวันพฤหัสที่ผ่านมา ยักษ์ใหญ่ด้านไอทีของญี่ปุ่น Fujitsu ได้ออกมายอมรับว่ากรณีข้อมูลรั่วไหลของรัฐบาลญี่ปุ่นหลายต่อหลายกระทรวงที่เกิดขึ้นเมื่อช่วงเดือนพฤษภาคมที่ผ่านมานั้นมีสาเหตุมาจากเครื่องมือที่ชื่อ ProjectWEB
แอปเปิ้ลปล่อยแพ็ตช์อุดช่องโหว่ Zero-day สำหรับโอเอสทั้ง iOS และ iPadOS
แอปเปิ้ลได้ออกตัวอัปเดตมาแก้ไขช่องโหว่ Zero-day ที่ครั้งนี้อยู่บนทั้ง iOS และ iPadOS ที่พบการใช้ประโยชน์ในวงกว้างแล้ว เป็นช่องโหว่ภายใต้รหัส CVE-2022-42827 มาจากปัญหาการเขียนข้อมูลนอกขอบเขตในเคอเนล
อีกแล้ว!! ซิสโก้ เตือนให้รีบแพทช์บั๊กของไฟร์วอลล์ด่วน!
ซิสโก้ ออกมาประกาศขอให้ลูกค้าอัพเดทซอฟต์แวร์ Firepower Management Center เพื่อแพทช์ช่องโหว่ร้ายแรงที่ผู้โจมตีสามารถฉวยโอกาสเจาะระบบผ่านอินเทอร์เน็ตได้ ซึ่งถือเป็นบั๊กประเภทที่พบบ่อยมากจากซิสโก้โดยมักพบช่องโหว่บนซอฟต์แวร์หน้าอินเทอร์เฟซจัดการผ่านหน้าเว็บ
