แฮ็กเกอร์ทะลวงช่องโหว่ รหัส CVE-2021-22005 บน VMware vCenter
บั๊กล่าสุดนี้กำลังถูกใช้ในการรันโค้ดอันตรายจากระยะไกลบนเซิร์ฟเวอร์ VMware vCenter โดยมีคนเผยแพร่โค้ดเจาะระบบเมื่อวันศุกร์ที่ผ่านมานี้เอง ทั้งนี้ทาง VMware ก็ได้ออกมากล่าวถึงช่องโหว่นี้เมื่อต้นสัปดาห์ที่ผ่านมาด้วย
Docker กำลังโดนแก๊งแอบขุดเหมืองเงินคริปโตเจาะถลุง
ทาง Imperva ออกมาเผยรายงานวิจัยว่า ช่องโหว่บนระบบคอนเทนเนอร์ชื่อดังอย่าง Docker ที่พบบนส่วนของ Remote API เมื่อเดือนที่ผ่านมา (CVE-2019-5736) นั้น กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์ในการโจมตีเป็นวงกว้าง
อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก
ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล
F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้
F5 ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่อาจเปิดให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่าย เพื่อรันคำสั่งอันตรายบนระบบ ดำเนินการเกี่ยวกับไฟล์ต่างๆ ไปจนถึงปิดการทำงานของเซอร์วิสบน BIG-IP ได้
VMware ออกแพ็ตช์แก้ปัญหาบั๊กรายแรงที่กระทบผลิตภัณฑ์อยู่หลายรายการ
VMware ได้ปล่อยตัวอัพเดทด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายตัว เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่อาจทำให้โดนเข้าถึงข้อมูลความลับได้ อันได้แก่ช่องโหว่รหัส CVE-2021-22002 (CVSS score: 8.6) และ CVE-2021-22003 (CVSS score: 3.7)
QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน
QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้
HP เร่งแก้ปัญหาเครื่องพิมพ์เจ๊งทั่วโลกจากการอัปเดตเฟิร์มแวร์ที่มีปัญหา
HP กำลังแก้ปัญหาตัวอัปเดตเฟิร์มแวร์อย่างหนัก หลังล่าสุดทำให้ปริ๊นท์เตอร์ HP OfficeJet Pro 9020e ทั่วโลกหยุดทำงานหลังออกอัปเดตเมื่อช่วงต้นเดือนที่ผ่านมา แม้ HP จะยังไม่ออกแภลงการณ์เรื่องนี้อย่างเป็นทางการเพราะมองว่ากระทบลูกค้าแค่บางส่วนเท่านั้น
TeamViewer ยืนยันว่า แก๊งวายร้ายชาวรัสเซียเป็นผู้บุกรุกระบบของพวกเขา
พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard
แฮ็กเกอร์จีนเจาะเซิร์ฟเวอร์ผู้ให้บริการโทรคมนาคม! แอบส่อง SMS
พบกลุ่มแฮ็กเกอร์ชาวจีนกำลังเจาะระบบทางไซเบอร์ของบริษัทด้านโทรคมนาคมหลายแห่งของโลกภายใต้การสนับสนุนของรัฐบาลปักกิ่ง โดยใช้มัลแวร์ตัวใหม่ที่ออกแบบมาสำหรับแอบส่องข้อความสั้นที่รับส่งบนเครื่องเป้าหมายที่เจาะจง
พบวิธีแฮ็กข้อมูลโน้ตบุ๊กได้ แม้จะล็อกหน้าจอหรือเข้ารหัสข้อมูลไว้ก็ตาม
นักวิจัยด้านความปลอดภัยจาก F-Secure ได้พิสูจน์แล้วว่า กรณีดังกล่าวถ้าโน้ตบุ๊กโดนขโมยหรือทำหาย ก็สามารถใช้ช่องโหว่ที่มีอยู่บนโน้ตบุ๊กในท้องตลาดเกือบทุกรุ่นขโมยทั้งคีย์ถอดรหัส หรือแม้แต่ดูดข้อมูลได้ด้วย