GitHub แจงว่า การโจมตีเพื่อขโมยโทเค่น OAuth ล่าสุดเป็นแบบ “เจาะจงเป้าหมาย”
แพลตฟอร์มโฮสต์โค้ดบนคลาวด์อย่าง GitHub ได้ออกมาชี้แจงเกี่ยวกับขบวนการโจมตีที่เกิดกับตัวเองครั้งล่าสุด ที่รวมถึงการแฮ็กโทเค่นเข้าถึงแบบ OAuth ที่ออกให้สำหรับเข้าระบบ Heroku และ Travis-CI ไว้ว่าเป็นแบบ "เจาะจงเป้าหมาย" อย่างแท้จริง
F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้
F5 ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่อาจเปิดให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่าย เพื่อรันคำสั่งอันตรายบนระบบ ดำเนินการเกี่ยวกับไฟล์ต่างๆ ไปจนถึงปิดการทำงานของเซอร์วิสบน BIG-IP ได้
นักวิจัยเผยช่องโหว่ที่มีมานานหลายปี ในแอนติไวรัสฟรีชื่อดังทั้ง Avast และ AVG
พบช่องโหว่ด้านความปลอดภัยร้ายแรงสองรายการที่ซ่อนอยู่ในไดรเวอร์ทางการของโซลูชั่นแอนติไวรัสอย่าง Avast และ AVG มานานหลายปี ซึ่งเปิดให้ผู้โจมตียกระดับสิทธิ์การเข้าถึงสำหรับปิดการทำงานของผลิตภัณฑ์ด้านความปลอดภัยเหล่านี้ได้
ระวังตัวอัปเดตวินโดวส์ 10 ปลอม ที่จะมาพร้อมแรนซั่มแวร์ Magniber
พบขบวนการปล่อยตัวอัปเดตวินโดวส์ 10 ปลอมที่ถูกใช้เป็นตัวแพร่กระจายแรนซั่มแวร์ชื่อ Magniber ที่เริ่มระบาดหนักตั้งแต่เมษายนที่ผ่านมา โดยทางสำนักข่าว BleepingComputer ได้รับการขอความช่วยเหลือจากเหยื่อมากมาย กระจายทั่วโลก
Synology เตือนพบบั๊กร้ายแรง Netatalk ในหลายผลิตภัณฑ์
Synology ได้ออกประกาศเตือนลูกค้าของตัวเองว่ามีอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ของตนเองบางรุ่น มีช่องโหว่ร้ายแรงในส่วนของ Netatalk หลายรายการ ที่เปิดให้ผู้โจมตีจากระยะไกลดูดข้อมูลความลับ รวมทั้งรันโค้ดอันตรายได้
โค้ก! กำลังเริ่มตรวจสอบหาเหตุร้าย จาการถูกอ้างว่าโดนแฮ็กเกอร์ขโมยข้อมูล
โคคา-โคล่า ยักษ์ใหญ่ในแวดวงอุตสาหกรรมเครื่องดื่มและที่ชาวไทยคุ้นเคยในชื่อว่า "โค้ก" ได้ยืนยันแถลงการณ์ต่อทาง BleepingComputer ได้ทราบถึงรายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นบนเน็ตเวิร์กแล้ว และตอนนี้กำลังเริ่มตรวจสอบสาเหตุดังกล่าวกันอยู่
แฮ็กเกอร์ชาวอิหร่าน เจาะช่องโหว่ VMware เพื่อติดตั้งแบ็กดอร์ “Core Impact”
แฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับทางอิหร่านที่รู้จักกันในชื่อ Rocket Kitten ได้เจาะช่องโหว่บน VMware ที่มีการออกแพ็ตช์แล้ว เพื่อเข้าถึงระบบภายในของเหยื่อ แล้วติดตั้งทูลทดสอบเจาะระบบที่ชื่อ Core Impact โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-22954 (CVSS score: 9.8)
มีนักวิจัยเผยให้เห็นถึงโค้ดอันตราย ที่เป็นวิธีเจาะช่องโหว่การเข้ารหัสของจาวา
พบโค้ดร้าย ที่แสดงให้เห็นการเจาะช่องโหว่ที่ข้ามผ่านระบบซิกเนเจอร์ดิจิตอลบนจาวา ถูกแชร์อยู่บนโลกออนไลน์ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-21449 มีความร้ายแรงระดับสูง (คะแนน CVSS อยู่ที่ 7.5) กระทบกับ Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 และ Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2
QNAP แนะนำให้ผู้ใช้อัปเดตเฟิร์มแวร์ NAS เพื่อแพ็ตช์ช่องโหว่บน Apache HTTP
เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ผลิตอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่าย (NAS) อย่าง QNAP ได้ออกมากล่าวว่า บริษัทกำลังสืบสวนผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ด้านความปลอดภัยสองรายการที่อยู่บนเซิร์ฟเวอร์ Apache HTTP ที่มีการเผยแพร่เมื่อเดือนก่อน
มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว
Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว
