VMware ยืนยันว่าช่องโหว่ใน vCenter Server กำลังถูกโจมตี
นักโจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้จากระยะไกล การโจมตีมีความซับซ้อนต่ำ แต่ส่งผลกระทบสูงต่อความสำคัญ, ความถูกต้อง, และความพร้อมใช้งานของข้อมูล โดยไม่ต้องอาศัยการรับรองความถูกต้องหรือการโต้ตอบจากผู้ใช้ เนื่องจากความร้ายแรง VMware จึงออกแพตช์ความปลอดภัยสำหรับผลิตภัณฑ์หลายรุ่น
องค์การสำรวจอวกาศญี่ปุ่น หรือ JAXA ถูกโจมตีจากภัยคุกคามทางไซเบอร์
องค์การสำรวจอวกาศญี่ปุ่น หรือ JAXA ถูกโจมตีจากภัยคุกคามทางไซเบอร์ ซึ่งเป็นสาเหตุให้ข้อมูลด้านเทคโนโลยีที่มึความสัมพันธ์ที่เกี่ยวกับอวกาศนั้นต้องตกอยู่ในความเสี่ยง ช่องโหว่ด้านความปลอดภัยนี้ถูกเปิดเผยในช่วงฤดูใบไม้ผลินี้เอง เมื่อเจ้าหน้าที่ผู้ดูแลกฏหมายได้แจ้งเตือนไปยังตัวแทนของทาง JAXA ว่าระบบนั้นมีความไม่ปลอดภัย
The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส
ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา
Cisco แจ้งเตือนช่องโหว่ IOS XE แบบ Zero-day ที่กำลังระบาดตอนนี้
Cisco ออกมาแจ้งเตือนไอทีแอดมินเรื่องบั๊ก Zero-day ที่ร้ายแรงระดับสูงสุดเกี่ยวกับระบบยืนยันตัวตนบนซอฟต์แวร์ IOS XE ที่เปิดให้ผู้โจมตีทำบายพาสการยืนยันตัวตนแล้วได้สิทธิ์แอดมินสูงสุด
ช่องโหว่ RCE สำคัญบน Fortinet ถูกเผยแพร่แล้ว รีบแพ็ตช์เดี๋ยวนี้
นักวิจัยด้านความปลอดภัยได้ปล่อยรายละเอียดวิธีโจมตีช่องโหว่ร้ายแรงระดับวิกฤติ (CVE-2022-39952) คะแนนสูงถึง 9.8 บนชุดระบบควบคุมการเข้าถึงเครือข่าย FortiNAC ของ Fortinet ซึ่งก่อนหน้านี้บริษัทได้ประกาศแจ้งเตือนมาแล้วตั้งแต่วันที่ 16 กุมภาพันธ์
Managed Security Services บริการความปลอดภัยแบบมืออาชีพจากฟูจิตสึ
บริการ Fujitsu Managed Security Services คือ โซลูชันสำหรับป้องกันข้อมูลภายในองค์กร (Information Protection) ที่สามารถบริการบริหารจัดการประสิทธิภาพของข้อมูล ด้วยการจัดหมวดหมู่ ติดตาม (Classification & Labeling) ข้อมูลที่ละเอียดอ่อนต้องได้รับการคุ้มครอง
ระบบป้องกันภัยร้ายบนโลกไซเบอร์ที่แข็งแกร่งถึง 4 ระดับของเทรนด์ไมโคร
ถึงตอนนี้ ไม่ใช่เวลาที่มัวตั้งคำถามว่าองค์กรของตัวเองจะโดนโจมตีทางไซเบอร์หรือไม่แล้ว แต่ควรถามว่าจะถึงตาตัวเองเมื่อไรมากกว่า ดูจากสถิติที่เทรนด์ไมโครสามารถสกัดกั้นอันตรายได้มากกว่า 2.04 หมื่นล้านรายการเพียงแค่ภายในครึ่งปีแรกเท่านั้น
บอทเน็ตสัญชาติรัสเซียตัวใหม่ Cyclops Blink กำลังจ้องเล่นงานเราเตอร์ ASUS
เราเตอร์ ASUS ทั้งหลายกำลังตกเป็นเหยื่อบอทเน็ตตัวใหม่ล่าสุดที่ชื่อ Cyclops Blink ให้หลังแค่เดือนเดียวจากก่อนหน้าที่มีข่าวมัลแวร์ตัวนี้เจาะเข้าอุปกรณ์ไฟร์วอลล์ WatchGuard เพื่อเป็นสะพานสำหรับเข้าถึงเครือข่ายจากระยะไกล
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
Facebook สารภาพสิ้น !! ข้อมูลที่หลุด กระทบผู้ใช้มากถึง 2.2 พันล้านคน
ซีอีโอเฟสบุ๊กออกมาเซอร์ไพรซ์เผยต่อว่า มีผู้ไม่ประสงค์ดีที่ยังไม่ทราบชื่อ ได้ใช้ช่องโหว่ของเครื่องมือค้นหาบนเว็บโซเชียลยักษ์ใหญ่นี้ จนล้วงข้อมูลตัวตนของผู้ใช้มากกว่า 2 พันล้านรายทั่วโลก
