พบช่องโหว่ในเครือข่าย Find My ของ Apple เสี่ยงถูกติดตามโดยไม่รู้ตัว
นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า "nRootTag"
พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ
ทีมวิจัยช่องโหว่ด้านความปลอดภัยของ Rapid7 เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน PostgreSQL เป็นการโจมตีแบบ Zero-day เพื่อเจาะระบบของ BeyondTrust บริษัทผู้ให้บริการด้านการจัดการการเข้าถึงระดับสูง (Privileged Access Management - PAM) ในเดือนธันวาคมที่ผ่านมา
แอป DeepSeek บน iOS มีการส่งข้อมูลผู้ใช้โดยไม่มีการเข้ารหัส เสี่ยงถูกแฮ็ก
การตรวจสอบล่าสุดโดยบริษัทความปลอดภัยไซเบอร์ NowSecure พบว่าแอป DeepSeek ซึ่งเป็นบริการแชตบอท AI ชื่อดัง มีข้อบกพร่องด้านความปลอดภัยอย่างร้ายแรง โดยเฉพาะอย่างยิ่ง แอปมีการส่งข้อมูลที่ละเอียดอ่อนผ่านอินเทอร์เน็ตโดยไม่มีการเข้ารหัส
เตือนภัย! เว็บไซต์ปลอมโฆษณา Google Chrome ใช้แพร่กระจายมัลแวร์ ValleyRAT
นักวิจัยด้านความปลอดภัยจาก Morphisec พบว่ามีการใช้เว็บไซต์ปลอมที่โฆษณา Google Chrome เป็นช่องทางในการเผยแพร่มัลแวร์โทรจันควบคุมระยะไกล (Remote Access Trojan - RAT) ที่เรียกว่า ValleyRAT และถูกระบุว่าเป็นฝีมือของกลุ่มผู้คุกคามที่ใช้ชื่อว่า Silver Fox
เกิดเหตุ Microsoft 365 ขัดข้อง! ทำผู้ใช้และผู้ดูแลระบบบางส่วนไม่สามารถเข้าถึงบริการได้
Microsoft กำลังตรวจสอบปัญหาขัดข้องที่ส่งผลให้ผู้ใช้และผู้ดูแลระบบบางรายไม่สามารถเข้าถึงบริการ Microsoft 365 และศูนย์ผู้ดูแลระบบได้ ตามรายงานจากผู้ใช้หลายพันรายที่แจ้งผ่าน DownDetector ปัญหานี้ทำให้การพยายามเข้าสู่ระบบถูกบล็อก และส่งผลกระทบต่อเว็บไซต์ในชุดบริการ Microsoft 365 รวมถึง Outlook
แฮ็กเกอร์ใช้แชตบอต AI “GhostGPT” ช่วยก่ออาชญากรรมไซเบอร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Abnormal Security เปิดเผยว่า แฮ็กเกอร์กำลังใช้ GhostGPT ซึ่งเป็นแชตบอต AI ที่ไม่มีการเซ็นเซอร์ เพื่อช่วยเขียนโค้ดอันตราย, สร้างมัลแวร์ และออกแบบอีเมลฟิชชิ่ง โดยบริการนี้มีค่าธรรมเนียมเริ่มต้นเพียง $50 เท่านั้น
ช่องโหว่ในบริการ STARLINK ของ Subaru เสี่ยงให้แฮ็กเกอร์ควบคุมยานพาหนะได้จากระยะไกล
นักวิจัยด้านความปลอดภัยได้เปิดเผยการค้นพบช่องโหว่ร้ายแรงในบริการ STARLINK ของ Subaru ที่อาจทำให้ผู้ไม่ประสงค์ดีสามารถติดตาม ควบคุม และยึดยานพาหนะในสหรัฐอเมริกา แคนาดา และญี่ปุ่นได้ โดยใช้เพียงหมายเลขทะเบียนรถ
ไมโครซอฟท์ออกอัปเดต Patch Tuesday แก้ไขช่องโหว่ 159 รายการ รวมถึงช่องโหว่ Zero-day
ไมโครซอฟท์ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2025 ซึ่งเป็นการอัปเดตด้านความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day จำนวน 8 รายการ โดยมี 3 รายการที่พบว่าถูกโจมตีใช้งานจริง
พบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache กระทบเว็บไซต์ WordPress กว่าล้านแห่ง
ปลั๊กอิน W3 Total Cache เป็นเครื่องมือที่ใช้เทคนิคการแคชหลายรูปแบบ เพื่อเพิ่มความเร็วของเว็บไซต์ ลดเวลาโหลด และช่วยปรับปรุงอันดับ SEO อย่างไรก็ตาม ช่องโหว่นี้ได้รับการระบุภายใต้รหัส CVE-2024-12365 แม้ผู้พัฒนาจะออกแพตช์แก้ไขในเวอร์ชันล่าสุด 2.8.2 แล้ว แต่ยังมีเว็บไซต์อีกจำนวนมากที่ไม่ได้อัปเดตเวอร์ชันที่ปลอดภัย
พบการโจมตีแบบใหม่ “DoubleClickjacking” เสี่ยงข้อมูลส่วนตัวรั่วไหล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนถึงการโจมตีแบบใหม่ที่เรียกว่า "DoubleClickjacking" ซึ่งผู้โจมตีสามารถหลอกล่อให้ผู้ใช้อนุมัติการกระทำที่มีความเสี่ยงสูงได้ เพียงแค่การคลิกสองครั้ง โดยยังสามารถหลีกเลี่ยงระบบป้องกันการโจมตีรูปแบบนี้ที่มีอยู่ในปัจจุบัน
