Barracuda ประกาศให้รีบเปลี่ยนอุปกรณ์ ESG ที่โดนแฮ็กใหม่ทันที
บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร
ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว
Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series
FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้ว
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน
แอดมินฯ สายวินโดวส์เจอปัญหาหลังติดตั้งแพ็ตช์ Zero-day ของ Outlook
ผู้ใช้งานวินโดวส์ต่างรายงานปัญหาหลากหลายแบบที่เกิดขึ้นหลังลงตัวอัปเดตประจำเดือนหรือ Patch Tuesday ล่าสุดจากไมโครซอฟท์ ที่มีแพ็ตช์แก้ไขช่องโหว่มากถึง 83 รายการ ที่รวมช่องโหว่ Zero-day 2 รายการที่กำลังพบการใช้โจมตีในวงกว้างด้วย
อินเตอร์คอมอัจฉริยะ Akuvox E11 มีช่องโหว่นับสิบ
นักวิจัยด้านความปลอดภัยจาก Claroty คุณ Vera Mens รายงานว่า พบช่องโหว่สิบกว่ารายการในเครื่อง E11 ซึ่งเป็นสมาร์ทอินเตอร์คอมของบริษัทจีนชื่อ Akuvox เป็นช่องโหว่ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายจากระยะไกลได้
ช่องโหว่ RCE สำคัญบน Fortinet ถูกเผยแพร่แล้ว รีบแพ็ตช์เดี๋ยวนี้
นักวิจัยด้านความปลอดภัยได้ปล่อยรายละเอียดวิธีโจมตีช่องโหว่ร้ายแรงระดับวิกฤติ (CVE-2022-39952) คะแนนสูงถึง 9.8 บนชุดระบบควบคุมการเข้าถึงเครือข่าย FortiNAC ของ Fortinet ซึ่งก่อนหน้านี้บริษัทได้ประกาศแจ้งเตือนมาแล้วตั้งแต่วันที่ 16 กุมภาพันธ์
ไมโครซอฟท์แพ็ตช์ช่องโหว่ Zero-day 3 รายการ และช่องโหว่ด้านความปลอดภัยอื่นอีก 77 รายการ
ไมโครซอฟท์ได้ออกตัวแก้ไขประจำเดือนกุมภาพันธ์ ที่มีช่องโหว่ Zero-day ที่พบการโจมตีในวงกว้างแล้วถึง 3 รายการ รวมช่องโหว่ทั้งหมดที่ออกแพ็ตช์มาแล้วเท่ากับของเดือนธันวาคมและมกราคมรวมกันเลย โดยช่องโหว่ทั้งหมดที่มีการแก้ไขครั้งนี้มากถึง 77 รายการ
อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการ
มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs
อุปกรณ์ QNAP กว่าสองหมื่นเครื่อง ที่พบช่องโหว่ที่เปิดให้ฝังโค้ดอันตราย
อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย
พบบั๊ก SQLi ร้ายแรงบน Cisco Unified CM ที่ใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้
ซิสโก้ปล่อยตัวแก้ไขสำหรับ Unified Communications Manager (CM) และ Unified Communications Manager Session Management Edition เพื่ออุดช่องโหว่ร้ายแรงมากเกี่ยวกับ SQL Injection
