Cisco แจ้งเตือนช่องโหว่ IOS XE แบบ Zero-day ที่กำลังระบาดตอนนี้
Cisco ออกมาแจ้งเตือนไอทีแอดมินเรื่องบั๊ก Zero-day ที่ร้ายแรงระดับสูงสุดเกี่ยวกับระบบยืนยันตัวตนบนซอฟต์แวร์ IOS XE ที่เปิดให้ผู้โจมตีทำบายพาสการยืนยันตัวตนแล้วได้สิทธิ์แอดมินสูงสุด
ตัวขยายสัญญาณไว-ไฟ D-Link โดนโจมตีแบบฝังคำสั่งส่งผลโดน DoS ได้
อุปกรณ์ขยายสัญญาณไว-ไฟยอดนิยมอย่าง D-Link DAP-X1860 WiFi 6 ที่มีจำหน่ายตอนนี้ทั้งบนเว็บดีลิงค์เอง และมีสารพัดรีวิวฮอตฮิตบนแอมะซอน ล่าสุดพบว่ามีช่องโหว่ที่เปิดให้โจมตีทั้งแบบ Denial of Service (DoS)
เทรนด์ไมโคร ออกแพ็ตช์ช่องโหว่ Zero-day บน EDR ที่พบว่ามีการโจมตีมากมาย
Trend Micro ประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ระดับวิกฤติบน Apex One และผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์อื่นๆ ที่พบการโจมตีในวงกว้างแล้ว เป็นช่องโหว่แบบ Zero-day รหัส CVE-2023-41179
อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ Cisco
หน่วยงานความมั่นคงทางไซเบอร์ซีเคียวริตี้จากทางอเมริกาและญี่ปุ่น ได้ออกแจ้งเตือนเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน นามว่า "BlackTech" ในการใช้ช่องโหว่ของอุปกรณ์เครือข่ายเพื่อติดตั้งมัลแวร์ประเภทแบ็กดอร์
Pizza Hut ประเทศออสเตรเลีย เตือนลูกค้ากว่า 193,000 รายว่าข้อมูลส่วนตัวรั่วไหล
Pizza Hut ประเทศออสเตรเลีย กำลังส่งแจ้งเตือนไปยังลูกค้าตัวเองว่า จากการโดนโจมตีทางไซเบอร์ที่ผ่านมา พบว่าแฮ็กเกอร์เข้าถึงข้อมูลส่วนตัวของพวกเขา เข้าถึงระบบที่เก็บข้อมูลลูกค้าที่เข้ามาสั่งพิซซ่าออนไลน์ รวมทั้งข้อมูลการชำระเงินบางส่วน และรหัสผ่านบัญชีที่เข้ารหัสไว้
พบช่องโหว่ WinRAR ให้แฮ็กเกอร์รันโปรแกรมเปิดไฟล์ RAR ได้
WinRAR ยูทิลิตี้บีบอัดไฟล์ยอดนิยมบนวินโดวส์ ที่มีคนใช้งานหลายล้าน ได้ออกเวอร์ชั่นใหม่ที่อุดช่องโหว่ร้ายแรงที่เปิดให้ผู้ไม่หวังดีรันคำสั่งบนคอมพิวเตอร์เป้าหมายได้ เพียงแค่ให้เหยื่อเปิดไฟล์ RAR เท่านั้น เป็นช่องโหว่ภายใต้รหัส CVE-2023-40477
เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้
นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย
Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้าง
Zimbra ได้ปล่อยแพ็ตช์เพื่ออุดช่องโหว่ Cross-Site Scripting (XSS) ในผลิตภัณฑ์ Collaboration Suite ที่กำลังถูกโจมตีอยู่ตอนนี้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-37580 ถูกเปิดเผยตั้งแต่ต้นเดือน
Citrix เผยช่องโหว่ร้ายแรงบนเกตเวย์ NetScaler และ ADC
Citrix ออกประกาศเตือนผู้ใช้ NetScaler Gateway และ ADC ว่ามีช่องโหว่ใหม่อยู่ 3 รายการ ในนี้เชื่อว่ามีอย่างน้อยหนึ่งรายการที่พบการโจมตีจริงแล้วในวงกว้างอย่าง CVE-2023-3519 ที่เป็นช่องโหว่แบบ Remote Code Execution
แอปเปิ้ลอุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีไอโฟนและแมคอยู่ตอนนี้
Apple ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่ Zero-day ที่ถูกใช้โจมตี iPhone, Mac, และ iPad แล้ว เป็นช่องโหว่ WebKit ภายใต้รหัส CVE-2023-37450 ที่ระบุในประกาศอัปเดต Rapid Security Response (RSR) เมื่อต้นเดือน
