พบช่องโหว่ RCE ร้ายแรงในไฟร์วอล Fortinet FortiGate ที่ต้องแพ็ตช์เดี๋ยวนี้!
จนถึงตอนนี้ Fortinet ยังไม่เปิดเผยรายละเอียดของช่องโหว่ คาดว่าน่าจะรออีกไม่กี่วันนี้ ทางฝั่งบริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติฝรั่งเศส Olympe Cyberdefense ระบุในประกาศแจ้งเตือนว่ามีการออกแพ็ตช์ในเวอร์ชั่น 6.2.15, 6.4.13, 7.0.12, และ 7.2.5
Barracuda ประกาศให้รีบเปลี่ยนอุปกรณ์ ESG ที่โดนแฮ็กใหม่ทันที
บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร
WordPress บังคับให้ติดตั้งแพ็ตช์อุดช่องโหว่ร้ายแรง Jetpack บนกว่า 5 ล้านเว็บไซต์
บริษัทเจ้าของ WordPress.com อย่าง Automat ได้ออกตัวติดตั้งแพ็ตช์ด้านความปลอดภัยแบบบังคับลง บนเว็บไซต์หลายล้านแห่งเมื่อวันอังคารที่ผ่านมา โดยทางทีมความปลอดภัยของ Wordpress ออกแพ็ตช์นี้เพื่ออุดช่องโหว่ร้ายแรงบนปลั๊กอิน Jetpack
D-Link แก้ไขช่องโหว่ RCE และปัญหาเรื่องการบายพาสยืนยันตนในซอฟต์แวร์ D-View 8
D-Link ผู้จำหน่ายโซลูชั่นเน็ตเวิร์กสัญชาติไต้หวัน ได้แก้ไขช่องโหว่ร้ายแรง 2 รายการในผลิตภัณฑ์ชุดจัดการเครือข่าย D-View 8 ที่เปิดให้ผู้โจมตีจากระยะไกลข้ามขั้นตอนการยืนยันตน และรันโค้ดอันตรายได้
HP เร่งแก้ปัญหาเครื่องพิมพ์เจ๊งทั่วโลกจากการอัปเดตเฟิร์มแวร์ที่มีปัญหา
HP กำลังแก้ปัญหาตัวอัปเดตเฟิร์มแวร์อย่างหนัก หลังล่าสุดทำให้ปริ๊นท์เตอร์ HP OfficeJet Pro 9020e ทั่วโลกหยุดทำงานหลังออกอัปเดตเมื่อช่วงต้นเดือนที่ผ่านมา แม้ HP จะยังไม่ออกแภลงการณ์เรื่องนี้อย่างเป็นทางการเพราะมองว่ากระทบลูกค้าแค่บางส่วนเท่านั้น
ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว
Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series
Toyota ตั้งค่าระบบคลาวด์พลาด! ทำข้อมูลลูกค้ารั่วเป็นสิบปี ประมาณ 2 ล้านราย!
Toyota ออกมายอมรับว่า ข้อมูลของลูกค้าในญี่ปุ่นมากกว่า 2 ล้านรายถูกเผย "ให้เข้าถึงได้จากภายนอก" เป็นสิบปี ช่วงตั้งแต่พฤศจิกายน 2013 ถึงเมษายนปีนี้ สาเหตุจากคอนฟิคคลาวด์ผิดพลาด จากความผิดพลาดของมนุษย์ (Human Error) เอง
แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว
กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย
FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้ว
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน
อแดปเตอร์โทรศัพท์ Cisco มีช่องโหว่ RCE แถมยังแก้ไขไม่ได้ด้วย
ซิสโก้ออกมาเผยรายละเอียดช่องโหว่บนหน้าเว็บจัดการของ Cisco SPA112 2-Port Phone Adapter ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายบนอุปกรณ์จากระยะไกล โดยไม่ต้องยืนยันตัวตนได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20126
