Vulnerability

หน้าแรก Security Vulnerability

SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100

SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที

พบพนักงาน Yandex แอบขายสิทธิ์ในการเข้าถึงอินบ็อกซ์อีเมลของผู้ใช้

ผู้ให้บริการเสิร์ชเอนจิ้น บริการเรียกรถ และบริการอีเมล์สัญชาติลูกครึ่งรัสเซียผสมเนเธอร์แลนด์ชื่อ Yandex ได้ออกมาเผยเมื่อวันศุกร์ที่ผ่านมาว่า มีเหตุข้อมูลรั่วไหลที่กระทบกับบัญชีผู้ใช้อีเมล์จำนวนกว่า 4,887 บัญชี

ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ Zero-day กับบั๊กอื่นๆ อีก 55 รายการ

เมื่อวันอังคารที่ผ่านมานั้น ทางไมโครซอฟท์ได้ออกตัวแก้ไขช่องโหว่จำนวน 56 รายการ ที่รวมถึงช่องโหว่ร้ายแรงที่มีการนำไปใช้โจมตีในวงกว้างแล้วด้วย จากช่องโหว่ทั้งหมดนี้ มี 11 รายการที่มีความร้ายแรงระดับวิกฤติ

แฮ็กเกอร์พยายามวางยาระบบประปาของฟลอริดา หลังแฮ็กเข้าระบบได้

มีแฮ็กเกอร์สามารถเจาะเข้าระบบคอมพิวเตอร์ที่ควบคุมโรงงานน้ำประปาในรัฐฟลอริดาของสหรัฐฯ เพื่อเปลี่ยนการตั้งค่าจากระยะไกล ที่ส่งผลให้ระดับความเข้มข้นของสารที่ใช้ปรับสมดุลกรดเบสอย่างโซเดียมไฮดรอกไซด์ (NaOH) เปลี่ยนแปลง จนเป็นอันตรายต่อผู้บริโภค

พบอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์มีเดีย Plex ในการโจมตีแบบ DDoS

พบขบวนการโจมตีแบบ Distributed Denial-of-Service (DDoS) ครั้งใหม่ ที่มีการเข้าไปควบคุมและใช้ประโยชน์ในระบบ Plex Media Server ในการทวีคูณปริมาณทราฟิกอันตรายสำหรับยิงต่อไปที่เหยื่อเป้าหมายให้ดับเป็นออฟไลน์ไวขึ้น

พบการโจมตีฟิชชิ่งใหม่ที่ใช้ “รหัสมอส” ซ่อนลิงค์อันตราย

มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)

Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว

Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)

Arcserve X Series แพลตฟอร์มใหม่สำหรับองค์กร เพื่อการสำรองข้อมูล กู้คืนระบบ และรักษาความปลอดภัยทางไซเบอร์

องค์กรทั้งหลายต่างได้รับแรงกดดันจากปริมาณข้อมูลที่เติบโตอย่างต่อเนื่องชนิดหยุดไม่ได้ ทั้งๆ ที่ต้องพยายามปกป้องงานที่มีความซับซ้อนเหล่านี้จากทั้งการโจมตีทางไซเบอร์ และเหตุไม่คาดฝันด้านไอทีอยู่ตลอด

SonicWall โดนแฮ็กด้วยบั๊ก Zero-day บนผลิตภัณฑ์ VPN ของตัวเอง

เมื่อวันศุกร์ที่ผ่านมา SonicWall ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนอินเทอร์เน็ตชื่อดังโดยเฉพาะไฟล์วอลล์และผลิตภัณฑ์วีพีเอ็นนั้นได้ออกมาเผยว่า ตนเองตกเป็นเหยื่อโดนโจมตีระบบภายในบริษัทเสียเองทั้งๆ ที่ทำงานด้านความปลอดภัยไซเบอร์โดยเฉพาะ

ระวัง! มีคนแอบปล่อยรายละเอียดช่องโหว่ของ SAP Solution Manage

มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนเกี่ยวกับรายละเอียดช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้ทันที สำหรับโจมตีซอฟต์แวร์ระดับองค์กรของ SAP โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-6207 มาจากช่องโหว่เดิมก่อนหน้า





เรื่องราวอื่นๆ ที่น่าสนใจ