เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
Cisco เตือนให้ระวังช่องโหว่ในเราเตอร์ SMB ในหลายรุ่น
พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้
PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!
จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้
Mozilla ออกแพ็ตช์ป้องกันสองช่องโหว่ Zero-dat สำหรับ Firefox
Mozilla ได้ออกแพ็ตช์สำหรับตัวบราวเซอร์ Firefox เพื่อแก้ไขช่องโหว่แบบ zero-day สองช่องโหว่ที่ถูกโจมตีในงานแข่งขันแฮ็ก Pwn2Own Vancouver 2024 เมื่อสัปดาห์ที่แล้ว
Fujitsu ตรวจพบมัลแวร์บนระบบไอที พร้อมยืนยันแล้วว่าข้อมูลรั่ว
Fujitsu กล่าวว่า "ประกาศที่เผยแพร่เมื่อปลายสัปดาห์ที่แล้วบนเว็บข่าวสารของบริษัท เปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบและข้อมูล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า"
Cisco ออกแพ็ตช์อุดช่องโหว่ร้ายแรงหลายรายการ
เมื่อวันพุธที่ผ่านมา Cisco ได้ออกแพ็ตช์สำหรับช่องโหว่หลายรายการในซอฟต์แวร์ IOS RX รวมถึงช่องโหว่ร้ายแรงที่นำไปสู่การโจมตีแบบ DoS และการยกระดับสิทธิให้แก่ผู้โจมตีได้
Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย “Midnight Blizzard” ได้เข้าถึงระบบภายในของบริษัท
Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย "Midnight Blizzard" ได้เข้าถึงระบบภายในและคลังเก็บรหัสต้นฉบับบางส่วนของบริษัท โดยใช้ข้อมูลที่ได้รับสิทธิที่ขโมยไประหว่างการโจมตีทางไซเบอร์เมื่อเดือนมกราคม
QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน
QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้
ดรวจด่วน! ช่องโหว่ร้ายแรงยังส่งผลกระทบอุปกรณ์ของ Fortinet กว่า 150,000 เครื่อง
เกือบเดือนหลังจาก Fortinet ปล่อยการแก้ไขช่องโหว่ CVE-2024-21762 แต่องค์กร The Shadowserver Foundation ได้ประกาศเมื่อวันพฤหัสบดีว่า พวกเขาพบอุปกรณ์ที่ยังไม่ได้รับการแก้ไขอีกเกือบ 150,000 เครื่อง
Microsoft แก้ไขปัญหาไคลเอ็นต์ Outlook ไม่ซิงค์ผ่าน Exchange ActiveSync
Microsoft ได้แก้ไขปัญหาที่ทำให้โปรแกรม Outlook บนเดสก์ท็อปของผู้ใช้ Microsoft 365 บางราย ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์อีเมลผ่าน Exchange ActiveSync ได้