ระวัง ! ช่องโหว่ใน MS-Word อาจทำให้คุณโดนโจมตีจากแฮ็กเกอร์
นักวิจัยจาก Cymulate พบบั๊กร้ายแรงที่ยังไม่มีแพทช์ออกมาให้อุดช่องโหว่บน Microsoft Office 2016 หรือรุ่นเก่ากว่า ซึ่งเปิดให้ผู้โจมตีสามารถฝังโค้ดอันตรายภายในไฟล์เอกสาร พร้อมหลอกให้ผู้ใช้รันมัลแวร์บนคอมพิวเตอร์ของตัวเอง
พบช่องโหว่อุปกรณ์ PLCs ของมิตซูบิชิ ที่อาจโดนโจมตีจากระยะไกลได้
ช่องโหว่ด้านความปลอดภัยที่ยังไม่มีแพ็ตช์ออกมาหลายรายการถูกค้นพบในอุปกรณ์ควบคุมที่เขียนโปรแกรมได้หรือ PLC ด้านความปลอดภัยของมิตซูบิชิ ที่ทำให้แฮ็กเกอร์สามารถได้ข้อมูลบัญชีผู้ใช้บนอุปกรณ์ได้ด้วยการยิงสุ่มรหัส (Brute-Force)
สร้างระบบการจัดการล็อกอิน Facebook อย่างปลอดภัย ด้วยตัวจัดการรหัสผ่าน
นี่ไม่ใช่เรื่องไกลตัวเลยเมื่อช่วงปีที่ผ่านมาเฟสบุ๊กเกิดข่าวฉาวมากมายเกี่ยวกับข้อมูลรั่วไหล แม้กระทั่งการที่แฮ็กเกอร์ได้คีย์ดิจิตอลที่สามารถใช้เข้าถึงบัญชีเฟสบุ๊กกว่า 30 – 50 ล้านคนได้ เป็นต้น
แฮ็กเกอร์ทะลวงช่องโหว่ รหัส CVE-2021-22005 บน VMware vCenter
บั๊กล่าสุดนี้กำลังถูกใช้ในการรันโค้ดอันตรายจากระยะไกลบนเซิร์ฟเวอร์ VMware vCenter โดยมีคนเผยแพร่โค้ดเจาะระบบเมื่อวันศุกร์ที่ผ่านมานี้เอง ทั้งนี้ทาง VMware ก็ได้ออกมากล่าวถึงช่องโหว่นี้เมื่อต้นสัปดาห์ที่ผ่านมาด้วย
พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก
TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ
พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!
วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้
บอทเน็ตสัญชาติรัสเซียตัวใหม่ Cyclops Blink กำลังจ้องเล่นงานเราเตอร์ ASUS
เราเตอร์ ASUS ทั้งหลายกำลังตกเป็นเหยื่อบอทเน็ตตัวใหม่ล่าสุดที่ชื่อ Cyclops Blink ให้หลังแค่เดือนเดียวจากก่อนหน้าที่มีข่าวมัลแวร์ตัวนี้เจาะเข้าอุปกรณ์ไฟร์วอลล์ WatchGuard เพื่อเป็นสะพานสำหรับเข้าถึงเครือข่ายจากระยะไกล
แฮ็กเกอร์จ้องเล่นงานอุปกรณ์เครือข่ายของ Ubiquiti โดยใช้ช่องโหว่ Log4Shell
สัปดาห์ที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะแล้วอย่าง Log4Shell ในการโจมตีและเข้าควบคุมอุปกรณ์เครือข่ายของ Ubiquiti ที่ใช้ซอฟต์แวร์ UniFi
มัลแวร์บนลีนุกซ์ “Doki” จ้องเจาะระบบอินสแตนซ์บนคลาวด์ของ Docker
มีผู้โจมตีกำลังเล่นงานเป้าหมายที่เป็นอินสแตนซ์ Docker บนคลาวด์ที่ตั้งค่าอย่างไม่ปลอดภัย ที่รันบนดิสโทรลีนุกซ์ ด้วยมัลแวร์สายพันธุ์ที่ตรวจจับได้ยากชื่อ Doki ซึ่งเป็นส่วนหนึ่งของขบวนการ Ngrok Cryptominer Botnet
พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T
ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว
