Vulnerability

หน้าแรก Security Vulnerability

HPE แจ้งเตือนช่องโหว่ RCE ใน Aruba Networking Access Points

Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตสำหรับซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการใน Aruba Networking Access Points

Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป

เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า

Schneider Electric ยืนยันเหตุการณ์ไซเบอร์โจมตี พร้อมเร่งหาสาเหตุที่แท้จริง

Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”

สายการบินเดลต้าฟ้อง CrowdStrike หลังระบบล่ม ส่งผลให้ต้องยกเลิกเที่ยวบินกว่า 7,000 เที่ยว

สายการบินเดลต้า (Delta Air Lines) ได้ยื่นฟ้อง CrowdStrike บริษัทซอฟต์แวร์รักษาความปลอดภัยในรัฐจอร์เจีย เมื่อวันศุกร์ที่ผ่านมา โดยกล่าวหาว่าบริษัทประมาทเลินเล่อซึ่งเกิดจากเหตุการณ์ระบบล่มในเดือนกรกฎาคมที่ผ่านมา และส่งผลกระทบต่อคอมพิวเตอร์หลายล้านเครื่อง

Fortinet เตือนพบช่องโหว่ร้ายแรงใหม่ใน FortiManager และถูกนำไปใช้ในการโจมตีด้วย

Fortinet ได้เปิดเผยถึงช่องโหว่ร้ายแรงใน API ของ FortiManager ที่มีหมายเลขรหัส CVE-2024-47575 ซึ่งถูกนำไปใช้ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์สำคัญ ที่มีข้อมูลต่างๆ เช่น ข้อมูลการตั้งค่า, ที่อยู่ IP และข้อมูลรับรองความถูกต้องสำหรับอุปกรณ์ทั้งหลาย

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัย 117 รายการ – บางรายการอันตรายและกำลังโดนโจมตี

ไมโครซอฟท์ได้ปล่อยแพตช์ 117 รายการ โดยมีสองรายการในจำนวนนี้เป็นการแก้ไขช่องโหว่ที่กำลังถูกโจมตีอย่างรุนแรงมากและกำลังเป็นประเด็นอยู่ ส่วนที่เหลือจะเป็นแพตช์อื่นๆ ก็รุนแรงในระดับที่จะต้องแก้ไขอย่างรวดเร็วเช่นกัน

Fortinet ระบุว่าการโจมตีระบบคลาวด์สตอเรจ สร้างผลกระทบเพียงเล็กน้อยเท่านั้น

ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์อธิบายว่าเหตุการณ์นี้มีผลกระทบเพียงเล็กน้อย โดยระบุว่าจำนวนไฟล์ที่ถูกเข้าถึงนั้น "จำกัด" และข้อมูลที่ได้รับผลกระทบมาจากลูกค้า "จำนวนน้อย"

Avis ยอมรับเหตุการณ์ข้อมูลรั่วไหล ลูกค้าเสี่ยงข้อมูลส่วนตัวถูกขโมย

การสอบสวนนี้พบว่าผู้โจมตีสามารถเข้าถึงแอปพลิเคชันทางธุรกิจได้ตั้งแต่วันที่ 3 สิงหาคมจนถึงวันที่ 6 สิงหาคม เมื่อบริษัทได้จัดการผู้โจมตีที่เป็นอันตรายออกจากระบบและบล็อกการเข้าถึงของผู้โจมตีได้แล้ว เมื่อวันที่ 14 สิงหาคม ที่ผ่านมา และบริษัทพบว่าผู้โจมตีขโมยข้อมูลส่วนบุคคลบางส่วนของลูกค้า รวมถึงชื่อและข้อมูลสำคัญอื่นๆ 

Toyota ยืนยันการถูกเจาะระบบ โดยกลุ่ม ZeroSevenGroup อ้างตนขโมยไปปล่อยในฟอรัมของแฮ็กเกอร์

โตโยต้า (Toyota) ออกมายืนยันแล้วว่าเครือข่ายของบริษัทถูกโจมตีหลังจากผู้โจมตีไซเบอร์ได้ปล่อยข้อมูลของพวกเขากว่า 240 กิกะไบต์ ที่ขโมยจากระบบของบริษัทไปยังกลุ่มแฮ็กเกอร์

SolarWinds ปล่อยแพตช์แก้ช่องโหว่ร้ายแรงใน Web Help Desk

SolarWinds ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Web Help Desk ซึ่งช่อวโหว่นี้อาจถูกนำไปใช้เพื่อเรียกใช้โค้ดโดยพลการ บนระบบที่มีความเสี่ยงต่อการถูกโจมตี






View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า