เครื่องพิมพ์กว่า 80,000 เครื่องกำลังปล่อยข้อมูลพอร์ต IPP เปิดโล่ง
เป็นการออกโรงเตือนบริษัทต่างๆ ที่ปล่อยเครื่องพิมพ์เปิดการเชื่อมต่อบนออนไลน์ทิ้งไว้ พร้อมข้อมูลที่ผู้เชี่ยวชาญจาก Shadowserver ได้สแกนที่อยู่ไอพีแบบ IPv4 ที่เข้าถึงได้ประมาณมากกว่า 4 พันล้านไอพีที่เป็นเครื่องพิมพ์
ช่องโหว่บนอุปกรณ์ของ Palo Alto อาจเปิดทางให้แฮ็กเกอร์ข้ามชาติเจาะระบบได้
ทางการสหรัฐฯ ออกมาระบุว่า พบช่องโหว่ด้านความปลอดภัยร้ายแรงบนอุปกรณ์เครือข่ายของ Palo Alto Networks หลายรุ่น ที่อาจกลายเป็นช่องทางของผู้ก่อการร้ายข้ามชาติได้
ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ Office 365 Safe Documents ช่วยป้องกันภัยให้เอกสาร
ไมโครซอฟท์ได้ประกาศเปิดตัวฟีเจอร์ด้านควาใปลอดภัยที่ชื่อ Office 365 Safe Documents ซึ่งเป็นการยกระดับความสามารถในการป้องกันอันตรายของฟีเจอร์ Protected View ด้วยการตรวจสอบเอกสารที่ไม่ทราบแหล่งที่มา เพื่อสแกนหาความเสี่ยงและอันตรายที่รู้จักด้วย
พบช่องโหว่บน VLC ที่เปิดให้แฮ็กเกอร์รันโค้ดด้วยสิทธิ์ของผู้ใช้ จากระยะไกลได้
ทาง VideoLan ได้ออก VLC เวอร์ชั่นล่าสุด 3.0.11 ที่แก้ปัญหาช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลบน VLC media player 3.0.10 และเวอร์ชั่นก่อนหน้า สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-13428 ซึ่งผู้โจมตีจากระยะไกลสามารถทำให้ระบบเป้าหมายเกิดภาวะ Buffer Overflow ได้
BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว
ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus
ช่องโหว่แบบ Zero-day บนเราท์เตอร์ Netgear กว่า 79 รุ่น เปิดช่องให้แฮ็กควบคุมอุปกรณ์ได้
นักวิจัยค้นพบช่องโหว่แบบ Zero-day ที่ยังไม่มีแพทช์ออกมาอุดช่องโหว่ ปรากฏบนเราท์เตอร์ของ Netgear จำนวนกว่า 79 รุ่น ที่เปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้จากระยะไกล ด้วยการรันโค้ด Arbitrary ในฐานะผู้ใช้ระดับ “Root” จนทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
พบช่องโหว่ใน Cisco Webex Meetings บนวินโดวส์ที่ทำให้ข้อมูลรั่วไหลได้
ช่องโหว่ในโปรแกรม Cisco Webex Meetings Desktop เวอร์ชั่นสำหรับวินโดวส์นี้ เปิดช่องให้ผู้โจมตีที่อยู่บนเครื่องปัจจุบันที่ผ่านการยืนยันตัวแล้ว สามารถเข้าถึงข้อมูลที่เป็นความลับบนเครื่องได้
ช่องโหว่ใหม่ ! บนโปรโตคอลอินเทอร์เน็ตของอุปกรณ์พกพา ทำให้ผู้ใช้ 5G เสี่ยง!
พบช่องโหว่ร้ายแรงบนโปรโตคอลที่ใช้ในการสื่อสารปัจจุบันของผู้ให้บริการโครงข่ายโทรศัพท์ ที่เปิดช่องให้ดูดข้อมูลผู้ใช้ หรือเปลี่ยนแปลงข้อมูลการสื่อสารเพื่อสวมรอย หลอกลวง หรือทำให้เกิดการโจมตีแบบ Denial-of-Service (DoS) ได้
SMBleed: ช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล SMB ของวินโดวส์
เมื่อวันอังคารที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล Server Message Block (SMB) ที่เปิดทางให้ผู้โจมตีสามารถดูดข้อมูลจากหน่วยความจำ Kernel จากระยะไกลได้
พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
