VMware แก้ไขช่องโหว่บน vRealize ที่เปิดให้รันโค้ดอันตราย
VMware แจ้งเตือนช่องโหว่ร้ายแรงบน vRealize Log Insight ในส่วนของทูลวิเคราะห์ Log ปริมาณระดับเทอราไบต์สำหรับระบบขนาดใหญ่อย่าง VMware Aria Operations for Logs ที่ทำให้ผู้โจมตีจากระยะไกลเข้ามารันโค้ดอันตรายบนอุปกรณ์ได้
ยักษ์ใหญ่ผู้ผลิตอุปกรณ์พีซีสัญชาติไต้หวัน MSI โดนแรนซั่มแวร์โจมตี
บริษัทผู้ผลิตพีซีสัญชาติไต้หวัน MSI (Micro-Star International) ออกมายอมรับเป็นทางการแล้วว่า ตนเองตกเป็นเหยื่อการโจมตีทางไซเบอร์ แต่ก็เข้าจัดการได้ “ทันที” หลังตรวจพบ “ความผิดปกติบนเครือข่าย พร้อมแจ้งเตือนหน่วยงานภาครัฐที่เกี่ยวข้อง
อินเตอร์คอมอัจฉริยะ Akuvox E11 มีช่องโหว่นับสิบ
นักวิจัยด้านความปลอดภัยจาก Claroty คุณ Vera Mens รายงานว่า พบช่องโหว่สิบกว่ารายการในเครื่อง E11 ซึ่งเป็นสมาร์ทอินเตอร์คอมของบริษัทจีนชื่อ Akuvox เป็นช่องโหว่ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายจากระยะไกลได้
ตรวจเช็กด่วน! ช่องโหว่รุนแรงใน FortiOS และ FortiProxy อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบได้จากระยะไกล
Fortinet ได้ปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการ รวมถึงช่องโหว่ที่ร้ายแรงชิ้นหนึ่งที่กระทบกับตัว FortiOS และ FortiProxy ซึ่งสามารถทำให้ผู้บุกรุกเข้าควบคุมระบบที่ได้รับผลกระทบได้
ช่องโหว่ RCE สำคัญบน Fortinet ถูกเผยแพร่แล้ว รีบแพ็ตช์เดี๋ยวนี้
นักวิจัยด้านความปลอดภัยได้ปล่อยรายละเอียดวิธีโจมตีช่องโหว่ร้ายแรงระดับวิกฤติ (CVE-2022-39952) คะแนนสูงถึง 9.8 บนชุดระบบควบคุมการเข้าถึงเครือข่าย FortiNAC ของ Fortinet ซึ่งก่อนหน้านี้บริษัทได้ประกาศแจ้งเตือนมาแล้วตั้งแต่วันที่ 16 กุมภาพันธ์
ไมโครซอฟท์แพ็ตช์ช่องโหว่ Zero-day 3 รายการ และช่องโหว่ด้านความปลอดภัยอื่นอีก 77 รายการ
ไมโครซอฟท์ได้ออกตัวแก้ไขประจำเดือนกุมภาพันธ์ ที่มีช่องโหว่ Zero-day ที่พบการโจมตีในวงกว้างแล้วถึง 3 รายการ รวมช่องโหว่ทั้งหมดที่ออกแพ็ตช์มาแล้วเท่ากับของเดือนธันวาคมและมกราคมรวมกันเลย โดยช่องโหว่ทั้งหมดที่มีการแก้ไขครั้งนี้มากถึง 77 รายการ
เตือนเหตุ Google Fi ข้อมูลรั่วไหล เปิดช่องให้ใช้ในการโจมตีแบบ Sim Swap
Google Fi บริษัทผู้ให้บริการด้านโทรคมนาคมและอินเทอร์เน็ตบนอุปกรณ์พกพาในสหรัฐฯ สังกัดกูเกิ้ลนี้ ล่าสุดได้แจ้งลูกค้าตัวเองว่า ข้อมูลส่วนตัวได้ถูกเปิดเผยสู่ภายนอกจากหนึ่งในผู้ให้บริการเครือข่ายหลักของตัวเอง
เซิร์ฟเวอร์ VMware ESXi กำลังตกเป็นเป้าโจมตีด้วยแรนซั่มแวร์ครั้งใหญ่
ทาง Computer Emergency Response Team (CERT) ของฝรั่งเศส ออกประกาศเตือนเมื่อวันศุกร์ที่แล้วว่า ไฮเปอร์ไวเซอร์ VMware ESXi กลายเป็นเป้าหมายใหม่ของการโจมตีที่ออกแบบมาเพื่อติดตั้งแรนซั่มแวร์บนระบบ โดยใช้ช่องโหว่รหัส CVE-2021-21974
อุปกรณ์ QNAP กว่าสองหมื่นเครื่อง ที่พบช่องโหว่ที่เปิดให้ฝังโค้ดอันตราย
อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย
พบบั๊ก SQLi ร้ายแรงบน Cisco Unified CM ที่ใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้
ซิสโก้ปล่อยตัวแก้ไขสำหรับ Unified Communications Manager (CM) และ Unified Communications Manager Session Management Edition เพื่ออุดช่องโหว่ร้ายแรงมากเกี่ยวกับ SQL Injection
