ตะลึง ! พบช่องโหว่ร้ายแรงบน Skype ที่ยังแพทช์ไม่ได้
นักวิจัยด้านความปลอดภัย Stefan Kanthak พบช่องโหว่ในตัวติดตั้งอัพเดตของ Skype ที่เปิดช่องให้เจาะระบบผ่าน Dynamic Link Libraries (DLL) ได้ และเข้าควบคุมเครื่องโฮสต์เป้าหมายด้วยสิทธิ์ระดับแอดมินสูงสุดแม้จะล็อกอินด้วยผู้ใช้ระดับทั่วไป ซึ่งถือเป็นช่องโหว่ร้ายแรงมากบนบริการส่งข้อความและวอยซ์ชื่อดังของไมโครซอฟท์เอง
Opera เพิ่มฟีเจอร์บล็อกสคริปต์ขุดเหมืองเงินคริปโตแล้ว
Opera ได้ออกบราวเซอร์บนอุปกรณ์พกพาเวอร์ชั่นใหม่ล่าสุดเมื่อต้นสัปดาห์ที่ผ่านมา โดยพกฟีเจอร์ในการบล็อกสคริปต์ขุดเหมืองเงินคริปโตผ่านเว็บบราวเซอร์ ซึ่งมาพร้อมกับตัวบล็อกโฆษณาแบบบิวท์อิน โดยฟีเจอร์เหล่านี้ได้ออกมาในรุ่นสำหรับเดสก์ท็อปตั้งแต่เดือนธันวาคมที่ผ่านมาแล้ว
Lenovo แพทช์ช่องโหว่สวิตช์ตัวเอง ตั้งแต่ยุคปี 2004
ทีมวิศวกรของยักษ์ใหญ่ไอทีจากจีนอย่าง Lenovo ได้ค้นพบช่องโหว่ประตูหลังบนเฟิร์มแวร์ของอุปกรณ์เครือข่ายสวิตช์สองตัวได้แก่ Rackswitch และ BladeCenter หลังจากออดิทเฟิร์มแวร์ของผลิตภัณฑ์ทั้งหมดเป็นการภายในที่เป็นขั้นตอนต่อเนื่องหลังจากการกว้านซื้อบริษัทอื่นจำนวนมากในช่วงที่ผ่านมา
งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD
นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
Intel เริ่มออกแพทช์อุดช่องโหว่สะเทือนโลก Meltdown และ Spectre แล้ว
อินเทลแถลงว่า ตนเองได้พัฒนาและออกตัวอัพเดตสำหรับระบบคอมพิวเตอร์ที่ทำงานบนชิปของตนอย่างรวดเร็ว ซึ่งรวมถึงพีซีและเซิร์ฟเวอร์ เพื่อปกป้องเครื่องเหล่านี้จากช่องโหว่ที่ได้รับรายงานจาก Google Project Zero
พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T
ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว
เทรนด์ไมโคร นำร่อง! ผสานระบบไซเบอร์ซีเคียวริตี้ลงในรถยนต์
Trend Micro ได้ลงทุนไปกับระบบความปลอดภัยสำหรับ IoT ต่อเนื่องมานานหลายปี โดยล่าสุดเมื่อต้นเดือนที่ผ่านมานั้น มีการประกาศความร่วมมือกับทาง Mentor เพื่อประสานการยกระดับความปลอดภัยสำหรับยานพาหนะที่มีการเชื่อมต่อกับอินเทอร์เน็ต
HP ออกแพทช์อุดช่องโหว่เครื่องพิมพ์กว่า 50 รุ่น
HP Inc. ได้ออกแพทช์เฟิร์มแวร์สำหรับเครื่องพิมพ์ระดับองค์กรกว่าหลายสิบรุ่น ที่ได้รับผลกระทบจากบั๊กที่เปิดช่องให้รันโค้ดอันตรายได้ ซึ่งช่องโหว่ CVE-2017-2750 นี้เป็นการตรวจสอบซิกเนอร์เจอร์ของไลบรารีโซลูชั่น DLL ที่ไม่ครบถ้วนเพียงพอ โดยมีระดับความรุนแรงอยู่ที่ 8.1 ตามเกณฑ์ของ Common Vulnerability Scoring System
(ดาวน์โหลด) Intel ออกทูลสำหรับตรวจสอบช่องโหว่ร้ายแรง 8 รายการ
Intel ได้ออกตัวอัพเดตเฟิร์มแวร์เมื่อวันที่ 20 พ.ย. ที่ผ่านมา โดยมุ่งอุดช่องโหว่ 8 รายการที่กระทบกับเฟิร์มแวร์ของตัว Intel Management Engine หรือ ME ซึ่งเป็นบั๊กที่ได้รับการรายงานจากนักวิจัยด้านความปลอดภัยจาก Positive Technologies ซึ่งค้นพบ บน Intel ME ตั้งเวอร์ชั่น 11 ขึ้นไป
เคล็ด (ไม่) ลับ 7 ประการ เพื่อรับมือกับการโจมตีแบบ DDoS
การวางโครงสร้างพื้นฐานให้หลากหลาย ทั้งประเภท และตำแหน่งที่ตั้งทางภูมิศาสตร์ จะช่วยลดผลกระทบของ DDoS ได้เป็นอย่างดี เช่นเดียวกับการใช้ระบบไฮบริดจ์ระหว่างพับลิกและไพรเวทคลาวด์อย่างเหมาะสม
