พบช่องโหว่ร้ายแรงใน VLC Media Player 3.0.7.1 ที่ให้แฮ็กเกอร์ควบคุมเครื่องได้
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของเยอรมัน CERT-Bund ค้นพบช่องโหว่ร้ายแรงที่พบบน VLC Media Player เวอร์ชั่นปัจจุบันนี้ได้เปิดช่องให้แฮ็กเกอรรันโค้ดอันตรายบนเครื่องเป้าหมายได้ ภายใต้รหัสช่องโหว่ CVE-2019-13615
Citrix แจ้งเตือนลูกค้าให้ติดตั้งแพตช์ช่องโหว่ Zero-Day ให้กับผลิตภัณฑ์อุปกรณ์ Netscaler
Citrix แจ้งเตือนลูกค้าให้ติดตั้งแพตช์ให้กับผลิตภัณฑ์อุปกรณ์ Netscaler ADC และ Netscaler Gateway ที่เปิดอย่างเร่งด่วน เนื่องจากช่องโหว่ zero-day สองช่องโหว่
ช่องโหว่ในตัวไฟร์วอลล์ของ Fortinet ยังถือว่ามีปัญหาอยู่ แนะนำให้รีบแพ็ตช์!
นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Bishop Fox ออกมากล่าวว่า ถ้าแม้ช่องโหว่บน FortiOS เสี่ยงมาก กระทบกับธุรกิจจำนวนมาก แต่ก็ยากที่จะจัดการแก้ไข เห็นได้จากอัตราการติดตั้งแพ็ตช์บนไฟร์วอลล์ Fortigate ที่ช้ามาก
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
พบช่องโหว่เป็นสิบในระบบจัดการเครือข่ายอุตสาหกรรมของ Siemens
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยการค้นพบช่องโหว่ 15 รายการบนระบบจัดการเครือข่ายหรือ NMS ที่ชื่อ SINEC ของ Siemens ที่สามารถเอามาใช้เป็นส่วนหนึ่งของเชนการโจมตีที่รันโค้ดจากระยะไกล (RCE) บนระบบต่างๆ ที่ได้รับผลกระทบต่อได้
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"
แม่เจ้า !! แฮ็กเกอร์ใช้อุปกรณ์ตัวนี้แอบเปิดประตูห้องพักได้ในเวลา 1 นาที (VDO)
บริษัทด้านความปลอดภัยไซเบอร์ F-Secure แถลงว่า ห้องพักในโรงแรมกว่า 40,000 แห่งใน 166 ประเทศทั่วโลก กำลังตกอยู่ในความเสี่ยงที่จะโดนปลดล็อกห้องโดยแฮ็กเกอร์ได้
แรนซั่มแวร์ Robinhood ใช้ช่องโหว่บนไดรเวอร์กำจัดแอนติไวรัสเพื่อเข้าไปล็อกไฟล์
นักวิจัยค้นพบแรนซั่มแวร์ตระกูลใหม่ชื่อ “Robinhood” ที่ใช้ไดรเวอร์ที่มีลายเซ็นดิจิตอลถูกต้องน่าเชื่อถือ (แต่มีช่องโหว่) ในการข้ามระบบป้องกัน โดยกำจัดไฟล์ที่เกี่ยวข้องกับผลิตภัณฑ์ด้านความปลอดภัยสำหรับเอนด์พอยต์
แอปเปิ้ลปิดเรื่องข้อมูล iCloud รั่วไหลเมื่อปลายปีที่แล้วไว้อย่างเงียบฉี่
นักวิจัยด้านความปลอดภัยชาวตุรกี MelihSevim ออกมาแฉว่าเขาพบช่องโหว่ที่ทำให้เข้าไปดูข้อมูล iCloud ของผู้ใช้แบบสุ่มได้เพียงแค่รู้เบอร์โทรของเป้าหมาย
