Citrix เผยช่องโหว่ร้ายแรงบนเกตเวย์ NetScaler และ ADC
Citrix ออกประกาศเตือนผู้ใช้ NetScaler Gateway และ ADC ว่ามีช่องโหว่ใหม่อยู่ 3 รายการ ในนี้เชื่อว่ามีอย่างน้อยหนึ่งรายการที่พบการโจมตีจริงแล้วในวงกว้างอย่าง CVE-2023-3519 ที่เป็นช่องโหว่แบบ Remote Code Execution
แอปเปิ้ลอุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีไอโฟนและแมคอยู่ตอนนี้
Apple ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่ Zero-day ที่ถูกใช้โจมตี iPhone, Mac, และ iPad แล้ว เป็นช่องโหว่ WebKit ภายใต้รหัส CVE-2023-37450 ที่ระบุในประกาศอัปเดต Rapid Security Response (RSR) เมื่อต้นเดือน
พบการโจมตีใหม่ “Zenbleed” รีดข้อมูลรั่วจากชิป AMD Zen2 โดยเฉพาะ
นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้
ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร
พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว
Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า
พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet
เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus
ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
ช่องโหว่ในตัวไฟร์วอลล์ของ Fortinet ยังถือว่ามีปัญหาอยู่ แนะนำให้รีบแพ็ตช์!
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Bishop Fox ออกมากล่าวว่า ถ้าแม้ช่องโหว่บน FortiOS เสี่ยงมาก กระทบกับธุรกิจจำนวนมาก แต่ก็ยากที่จะจัดการแก้ไข เห็นได้จากอัตราการติดตั้งแพ็ตช์บนไฟร์วอลล์ Fortigate ที่ช้ามาก
ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEit
Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit
Fortinet แก้ไขช่องโหว่ร้ายแรงบน FortiNAC ที่เปิดช่องรันคำสั่งอันตรายจากระยะไกล
บริษัทโซลูชั่นความปลอดภัย Fortinet อัปเดตโซลูชั่นควบคุมการเข้าถึงแบบ Zero-Trust อย่าง Fortinet เพื่ออุดช่องโหว่ที่ร้ายแรงระดับวิกฤติ ซึ่งเปิดให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดและคำสั่งที่เป็นอันตรายบนระบบได้
