D-Link แก้ไขช่องโหว่ RCE และปัญหาเรื่องการบายพาสยืนยันตนในซอฟต์แวร์ D-View 8
D-Link ผู้จำหน่ายโซลูชั่นเน็ตเวิร์กสัญชาติไต้หวัน ได้แก้ไขช่องโหว่ร้ายแรง 2 รายการในผลิตภัณฑ์ชุดจัดการเครือข่าย D-View 8 ที่เปิดให้ผู้โจมตีจากระยะไกลข้ามขั้นตอนการยืนยันตน และรันโค้ดอันตรายได้
HP เร่งแก้ปัญหาเครื่องพิมพ์เจ๊งทั่วโลกจากการอัปเดตเฟิร์มแวร์ที่มีปัญหา
HP กำลังแก้ปัญหาตัวอัปเดตเฟิร์มแวร์อย่างหนัก หลังล่าสุดทำให้ปริ๊นท์เตอร์ HP OfficeJet Pro 9020e ทั่วโลกหยุดทำงานหลังออกอัปเดตเมื่อช่วงต้นเดือนที่ผ่านมา แม้ HP จะยังไม่ออกแภลงการณ์เรื่องนี้อย่างเป็นทางการเพราะมองว่ากระทบลูกค้าแค่บางส่วนเท่านั้น
ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว
Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series
Toyota ตั้งค่าระบบคลาวด์พลาด! ทำข้อมูลลูกค้ารั่วเป็นสิบปี ประมาณ 2 ล้านราย!
Toyota ออกมายอมรับว่า ข้อมูลของลูกค้าในญี่ปุ่นมากกว่า 2 ล้านรายถูกเผย "ให้เข้าถึงได้จากภายนอก" เป็นสิบปี ช่วงตั้งแต่พฤศจิกายน 2013 ถึงเมษายนปีนี้ สาเหตุจากคอนฟิคคลาวด์ผิดพลาด จากความผิดพลาดของมนุษย์ (Human Error) เอง
แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว
กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย
FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้ว
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน
อแดปเตอร์โทรศัพท์ Cisco มีช่องโหว่ RCE แถมยังแก้ไขไม่ได้ด้วย
ซิสโก้ออกมาเผยรายละเอียดช่องโหว่บนหน้าเว็บจัดการของ Cisco SPA112 2-Port Phone Adapter ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายบนอุปกรณ์จากระยะไกล โดยไม่ต้องยืนยันตัวตนได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20126
VMware แก้ไขช่องโหว่บน vRealize ที่เปิดให้รันโค้ดอันตราย
VMware แจ้งเตือนช่องโหว่ร้ายแรงบน vRealize Log Insight ในส่วนของทูลวิเคราะห์ Log ปริมาณระดับเทอราไบต์สำหรับระบบขนาดใหญ่อย่าง VMware Aria Operations for Logs ที่ทำให้ผู้โจมตีจากระยะไกลเข้ามารันโค้ดอันตรายบนอุปกรณ์ได้
ยักษ์ใหญ่ผู้ผลิตอุปกรณ์พีซีสัญชาติไต้หวัน MSI โดนแรนซั่มแวร์โจมตี
บริษัทผู้ผลิตพีซีสัญชาติไต้หวัน MSI (Micro-Star International) ออกมายอมรับเป็นทางการแล้วว่า ตนเองตกเป็นเหยื่อการโจมตีทางไซเบอร์ แต่ก็เข้าจัดการได้ “ทันที” หลังตรวจพบ “ความผิดปกติบนเครือข่าย พร้อมแจ้งเตือนหน่วยงานภาครัฐที่เกี่ยวข้อง
อินเตอร์คอมอัจฉริยะ Akuvox E11 มีช่องโหว่นับสิบ
นักวิจัยด้านความปลอดภัยจาก Claroty คุณ Vera Mens รายงานว่า พบช่องโหว่สิบกว่ารายการในเครื่อง E11 ซึ่งเป็นสมาร์ทอินเตอร์คอมของบริษัทจีนชื่อ Akuvox เป็นช่องโหว่ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายจากระยะไกลได้
