นักวิจัยพบช่องโหว่ RCE zero-day ในเราเตอร์ D-Link EXO AX4800
มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย
7 แนวทางในการกู้คืนระบบจากภัย Ransomware (ดาวน์โหลดฟรี – ลุ้นรางวัลพิเศษฟรี)
Veeam ได้ตระหนักถึงภัยดังกล่าวจึงได้จัดทำเอกสาร Whitepaper พิเศษขึ้นมาชื่อว่า 7 แนวทางในการกู้คืนระบบจากภัยแรนซั่มแวร์ เป็นแนวปฏิบัติที่สำคัญที่จะทำให้คุณสามารถเรียนรู้ เข้าใจ และป้องกันภัยร้ายได้
ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"
Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ
Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
Cisco เตือนให้ระวังช่องโหว่ในเราเตอร์ SMB ในหลายรุ่น
พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้
PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!
จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้
Mozilla ออกแพ็ตช์ป้องกันสองช่องโหว่ Zero-dat สำหรับ Firefox
Mozilla ได้ออกแพ็ตช์สำหรับตัวบราวเซอร์ Firefox เพื่อแก้ไขช่องโหว่แบบ zero-day สองช่องโหว่ที่ถูกโจมตีในงานแข่งขันแฮ็ก Pwn2Own Vancouver 2024 เมื่อสัปดาห์ที่แล้ว
Fujitsu ตรวจพบมัลแวร์บนระบบไอที พร้อมยืนยันแล้วว่าข้อมูลรั่ว
Fujitsu กล่าวว่า "ประกาศที่เผยแพร่เมื่อปลายสัปดาห์ที่แล้วบนเว็บข่าวสารของบริษัท เปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบและข้อมูล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า"