ฟีเจอร์กรองคอนเท็นต์บนเว็บของ Microsoft Defender ATP เปิดให้ใช้ฟรีแล้ว
ฟีเจอร์ Web Content Filtering ใหม่บน Microsoft Defender Advanced Threat Protection (ATP) จะถูกเปิดให้ใช้ฟรีสำหรับลูกค้าองค์กรทุกรายโดยไม่ต้องชำระค่าไลเซนส์เพิ่มเติม ซึ่งฟีเจอร์นี้ถือเป็นส่วนหนึ่งของความสามารถด้านการปกป้องการใช้งานบนเว็บ
Citrix ออกแพทช์สำคัญเพื่ออุดช่องโหว่ใหม่ 11 รายการบนหลายผลิตภัณฑ์
เมื่อต้นสัปดาห์ที่ผ่านมา Citrix ได้ออกแพทช์ด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่มากถึง 11 รายการที่กระทบกับผลิตภัณฑ์ด้านเครือข่ายทั้ง Citrix Application Delivery Controller (ADC), Gateway, และ SD-WAN WAN Optimization edition (WANOP)
แฮ็กเกอร์โจมตี RDP บนวินโดวส์มากขึ้นถึงเท่าตัว รวมมากกว่าแสนครั้งต่อวัน
ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง
เครื่องพิมพ์กว่า 80,000 เครื่องกำลังปล่อยข้อมูลพอร์ต IPP เปิดโล่ง
เป็นการออกโรงเตือนบริษัทต่างๆ ที่ปล่อยเครื่องพิมพ์เปิดการเชื่อมต่อบนออนไลน์ทิ้งไว้ พร้อมข้อมูลที่ผู้เชี่ยวชาญจาก Shadowserver ได้สแกนที่อยู่ไอพีแบบ IPv4 ที่เข้าถึงได้ประมาณมากกว่า 4 พันล้านไอพีที่เป็นเครื่องพิมพ์
ช่องโหว่บนอุปกรณ์ของ Palo Alto อาจเปิดทางให้แฮ็กเกอร์ข้ามชาติเจาะระบบได้
ทางการสหรัฐฯ ออกมาระบุว่า พบช่องโหว่ด้านความปลอดภัยร้ายแรงบนอุปกรณ์เครือข่ายของ Palo Alto Networks หลายรุ่น ที่อาจกลายเป็นช่องทางของผู้ก่อการร้ายข้ามชาติได้
ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ Office 365 Safe Documents ช่วยป้องกันภัยให้เอกสาร
ไมโครซอฟท์ได้ประกาศเปิดตัวฟีเจอร์ด้านควาใปลอดภัยที่ชื่อ Office 365 Safe Documents ซึ่งเป็นการยกระดับความสามารถในการป้องกันอันตรายของฟีเจอร์ Protected View ด้วยการตรวจสอบเอกสารที่ไม่ทราบแหล่งที่มา เพื่อสแกนหาความเสี่ยงและอันตรายที่รู้จักด้วย
พบช่องโหว่บน VLC ที่เปิดให้แฮ็กเกอร์รันโค้ดด้วยสิทธิ์ของผู้ใช้ จากระยะไกลได้
ทาง VideoLan ได้ออก VLC เวอร์ชั่นล่าสุด 3.0.11 ที่แก้ปัญหาช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลบน VLC media player 3.0.10 และเวอร์ชั่นก่อนหน้า สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-13428 ซึ่งผู้โจมตีจากระยะไกลสามารถทำให้ระบบเป้าหมายเกิดภาวะ Buffer Overflow ได้
BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว
ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus
ช่องโหว่แบบ Zero-day บนเราท์เตอร์ Netgear กว่า 79 รุ่น เปิดช่องให้แฮ็กควบคุมอุปกรณ์ได้
นักวิจัยค้นพบช่องโหว่แบบ Zero-day ที่ยังไม่มีแพทช์ออกมาอุดช่องโหว่ ปรากฏบนเราท์เตอร์ของ Netgear จำนวนกว่า 79 รุ่น ที่เปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้จากระยะไกล ด้วยการรันโค้ด Arbitrary ในฐานะผู้ใช้ระดับ “Root” จนทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
พบช่องโหว่ใน Cisco Webex Meetings บนวินโดวส์ที่ทำให้ข้อมูลรั่วไหลได้
ช่องโหว่ในโปรแกรม Cisco Webex Meetings Desktop เวอร์ชั่นสำหรับวินโดวส์นี้ เปิดช่องให้ผู้โจมตีที่อยู่บนเครื่องปัจจุบันที่ผ่านการยืนยันตัวแล้ว สามารถเข้าถึงข้อมูลที่เป็นความลับบนเครื่องได้
