HPE แจ้งเตือนช่องโหว่ RCE ใน Aruba Networking Access Points
Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตสำหรับซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการใน Aruba Networking Access Points
Nokia กำลังสืบสวน เหตุการณ์ผู้ไม่หวังดีโจมตีซัพพลายเออร์ของพวกเขา พร้อมขโมยซอร์สโค้ดไป
เหตุการณ์นี้เกิดมาจาก แฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker พวกเขาอ้างว่ากำลังวางขายซอร์สโค้ดของ Nokia ซึ่งถูกขโมยมาได้ หลังจากที่มีการเจาะเซิร์ฟเวอร์ของซัพพลายเออร์รายหนึ่ง โดยในรายละเอียดที่สื่อออกมานั้นระบุคำกล่าวอ้างดังนี้ว่า
Schneider Electric ยืนยันเหตุการณ์ไซเบอร์โจมตี พร้อมเร่งหาสาเหตุที่แท้จริง
Schneider Electric ออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมาว่า “เรากำลังตรวจสอบเหตุการณ์ไซเบอร์โจมตีที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังหนึ่งในแพลตฟอร์มการติดตามการดำเนินโครงการภายในของเรา”
สายการบินเดลต้าฟ้อง CrowdStrike หลังระบบล่ม ส่งผลให้ต้องยกเลิกเที่ยวบินกว่า 7,000 เที่ยว
สายการบินเดลต้า (Delta Air Lines) ได้ยื่นฟ้อง CrowdStrike บริษัทซอฟต์แวร์รักษาความปลอดภัยในรัฐจอร์เจีย เมื่อวันศุกร์ที่ผ่านมา โดยกล่าวหาว่าบริษัทประมาทเลินเล่อซึ่งเกิดจากเหตุการณ์ระบบล่มในเดือนกรกฎาคมที่ผ่านมา และส่งผลกระทบต่อคอมพิวเตอร์หลายล้านเครื่อง
Fortinet เตือนพบช่องโหว่ร้ายแรงใหม่ใน FortiManager และถูกนำไปใช้ในการโจมตีด้วย
Fortinet ได้เปิดเผยถึงช่องโหว่ร้ายแรงใน API ของ FortiManager ที่มีหมายเลขรหัส CVE-2024-47575 ซึ่งถูกนำไปใช้ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์สำคัญ ที่มีข้อมูลต่างๆ เช่น ข้อมูลการตั้งค่า, ที่อยู่ IP และข้อมูลรับรองความถูกต้องสำหรับอุปกรณ์ทั้งหลาย
ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัย 117 รายการ – บางรายการอันตรายและกำลังโดนโจมตี
ไมโครซอฟท์ได้ปล่อยแพตช์ 117 รายการ โดยมีสองรายการในจำนวนนี้เป็นการแก้ไขช่องโหว่ที่กำลังถูกโจมตีอย่างรุนแรงมากและกำลังเป็นประเด็นอยู่ ส่วนที่เหลือจะเป็นแพตช์อื่นๆ ก็รุนแรงในระดับที่จะต้องแก้ไขอย่างรวดเร็วเช่นกัน
Fortinet ระบุว่าการโจมตีระบบคลาวด์สตอเรจ สร้างผลกระทบเพียงเล็กน้อยเท่านั้น
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์อธิบายว่าเหตุการณ์นี้มีผลกระทบเพียงเล็กน้อย โดยระบุว่าจำนวนไฟล์ที่ถูกเข้าถึงนั้น "จำกัด" และข้อมูลที่ได้รับผลกระทบมาจากลูกค้า "จำนวนน้อย"
Avis ยอมรับเหตุการณ์ข้อมูลรั่วไหล ลูกค้าเสี่ยงข้อมูลส่วนตัวถูกขโมย
การสอบสวนนี้พบว่าผู้โจมตีสามารถเข้าถึงแอปพลิเคชันทางธุรกิจได้ตั้งแต่วันที่ 3 สิงหาคมจนถึงวันที่ 6 สิงหาคม เมื่อบริษัทได้จัดการผู้โจมตีที่เป็นอันตรายออกจากระบบและบล็อกการเข้าถึงของผู้โจมตีได้แล้ว เมื่อวันที่ 14 สิงหาคม ที่ผ่านมา และบริษัทพบว่าผู้โจมตีขโมยข้อมูลส่วนบุคคลบางส่วนของลูกค้า รวมถึงชื่อและข้อมูลสำคัญอื่นๆ
Toyota ยืนยันการถูกเจาะระบบ โดยกลุ่ม ZeroSevenGroup อ้างตนขโมยไปปล่อยในฟอรัมของแฮ็กเกอร์
โตโยต้า (Toyota) ออกมายืนยันแล้วว่าเครือข่ายของบริษัทถูกโจมตีหลังจากผู้โจมตีไซเบอร์ได้ปล่อยข้อมูลของพวกเขากว่า 240 กิกะไบต์ ที่ขโมยจากระบบของบริษัทไปยังกลุ่มแฮ็กเกอร์
SolarWinds ปล่อยแพตช์แก้ช่องโหว่ร้ายแรงใน Web Help Desk
SolarWinds ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Web Help Desk ซึ่งช่อวโหว่นี้อาจถูกนำไปใช้เพื่อเรียกใช้โค้ดโดยพลการ บนระบบที่มีความเสี่ยงต่อการถูกโจมตี
