คีย์ YubiKey FIPS บางตัวมีช่องโหว่ให้แฮ็กเกอร์สร้างคีย์ได้
ทาง Yubico ได้ออกประกาศคำแนะนำด้านความปลอดภัย ที่ระบุว่ามีปัญหาในอุปกรณ์ตระกูล YubiKey FIPS Series (ในเวอร์ชั่น 4.4.2 และ 4.4.4) ที่ทำให้ลดความแข็งแรงของคีย์ RSA และซิกเนเจอร์ ECDSA
นักพัฒนาโอเอส ตีความคู่มือของ Intel/AMD พลาด ทำให้เกิดช่องโหว่ร้ายแรง
CERT ได้ออกรายละเอียดช่องโหว่รหัส CVE-2018-8897 ใหม่ซึ่งพบในระบบปฏิบัติการเกือบทุกตัวตั้งแต่ลีนุกซ์, วินโดวส์, แมค, FreeBSD, รวมถึง Xenบางรุ่นด้วย โดยระบุสาเหตุว่าเกิดจากนักพัฒนาโอเอสทั้งหลายตีความกระบวนการประมวลผลบางอย่างของซีพียูทั้งของ Intel และ AMD ผิดไปจากความเป็นจริง
วายร้ายมัลแวร์! สร้างไฟล์เอกสารเอ็กเซลอันตรายผ่านไลบรารี .NET
มีนักวิจัยด้านความปลอดภัยจาก NVISO ตรวจพบเอกสาร Excel อันตราย ที่คอยแพร่เชื้อมัลแวร์ผ่านสเปรดชีทที่เปิดการทำงานของ VBA ซึ่งสันนิษฐานว่าขบวนการนี้มีผู้อยู่เบื้องหลังเพียงแค่รายเดียว เนื่องจากยังพบตัวอย่างจำนวนน้อย
อินเดียแบนแอพจีนมากกว่า 118 รายการ แม้แต่เกมดังอย่าง PUBG
รัฐบาลอินเดียเปิดฉากตอบโต้ทางดิจิตอลครั้งใหญ่ต่อแอพจีนที่ใช้งานบนอุปกรณ์พกพา ด้วยการสั่งแบนหนึ่งในเกมโมบายล์ที่ได้รับความนิยมมากที่สุดอย่าง PUBG ไปพร้อมๆ กับแอพอื่นอีกกว่า 117 รายการด้วยกัน
พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก
TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ
รายงาน : Covid-19 ส่งผลให้ภัยด้านไซเบอร์ทะลวง กิจกรรมออนไลน์มากขึ้น
ผลกระทบที่เห็นได้ชัดเจนที่สุดอย่างหนึ่งของการระบาดครั้งนี้ คือการบังคับให้ทุกคนตั้งแต่บุคคลทั่วไปไปจนถึงบริษัทขนาดใหญ่ที่สุดเปลี่ยนรูปแบบกิจกรรมเป็นออนไลน์เป็นจำนวนมาก สิ่งที่ควบคู่ไปกับกระแสออนไลน์นี้คือการเปิดประตูที่กว้างขึ้นแก่อาชญากรไซเบอร์
พบช่องโหว่แบบ 0-Day ถึง 4 รายการใน Microsoft Exchange
ทางไมโครซอฟท์ได้ออกแพ็ตช์ฉุกเฉินเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยก่อนหน้า 4 รายการที่ยังไม่มีการเปิดเผยรายละเอียดต่อสาธารณะมาก่อน ซึ่งอยู่ในตัว Exchange Server โดยเป็นช่องโหว่ที่กำลังโดนโจมตีในวงกว้างอยู่ในขณะนี้
พบช่องโหว่บนกล้องวงจรปิด Dahua ที่อาจทำให้ผู้โจมตีเข้าควบคุมได้อย่างสมบูรณ์
มีการเปิดเผยรายละเอียดช่องโหว่ด้านความปลอดภัยของมาตรฐาน Open Network Video Interface Forum (ONVIF) บนอุปกรณ์ของ Dahua ที่เมื่อถูกเจาะแล้ว สามารถนำไปสู่การเข้าควบคุมกล้องวงจรปิดแบบไอพีนี้ได้เต็มรูปแบบ
ญี่ปุ่นเตรียมตั้งหน่วยป้องกันทางไซเบอร์ขึ้นใหม่ หลังเผชิญการโจมตีอย่างหนัก
มีรายงานว่า ทางการญี่ปุ่นกำลังพิจารณาก่อตั้งหน่วยงานใหม่เพื่อปกป้องประเทศจากการโจมตีทางไซเบอร์โดยเฉพาะ หลังจากโดนโจมตีครั้งใหญ่ๆ มาหลายต่อหลายครั้งช่วงไม่กี่ปีที่ผ่านมา ซึ่งน่าจะสังกัดภายใต้สำนักเลขาธิการความมั่นคงแห่งชาติ ใต้สภาความมั่นคงของญี่ปุ่นอีกทีหนึ่ง
VMware ออกแพ็ตช์แก้ปัญหาบั๊กรายแรงที่กระทบผลิตภัณฑ์อยู่หลายรายการ
VMware ได้ปล่อยตัวอัพเดทด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายตัว เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่อาจทำให้โดนเข้าถึงข้อมูลความลับได้ อันได้แก่ช่องโหว่รหัส CVE-2021-22002 (CVSS score: 8.6) และ CVE-2021-22003 (CVSS score: 3.7)
