ไมโครซอฟท์ออกอัปเดต Patch Tuesday แก้ไขช่องโหว่ 159 รายการ รวมถึงช่องโหว่ Zero-day
ไมโครซอฟท์ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2025 ซึ่งเป็นการอัปเดตด้านความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day จำนวน 8 รายการ โดยมี 3 รายการที่พบว่าถูกโจมตีใช้งานจริง
พบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache กระทบเว็บไซต์ WordPress กว่าล้านแห่ง
ปลั๊กอิน W3 Total Cache เป็นเครื่องมือที่ใช้เทคนิคการแคชหลายรูปแบบ เพื่อเพิ่มความเร็วของเว็บไซต์ ลดเวลาโหลด และช่วยปรับปรุงอันดับ SEO อย่างไรก็ตาม ช่องโหว่นี้ได้รับการระบุภายใต้รหัส CVE-2024-12365 แม้ผู้พัฒนาจะออกแพตช์แก้ไขในเวอร์ชันล่าสุด 2.8.2 แล้ว แต่ยังมีเว็บไซต์อีกจำนวนมากที่ไม่ได้อัปเดตเวอร์ชันที่ปลอดภัย
พบการโจมตีแบบใหม่ “DoubleClickjacking” เสี่ยงข้อมูลส่วนตัวรั่วไหล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนถึงการโจมตีแบบใหม่ที่เรียกว่า "DoubleClickjacking" ซึ่งผู้โจมตีสามารถหลอกล่อให้ผู้ใช้อนุมัติการกระทำที่มีความเสี่ยงสูงได้ เพียงแค่การคลิกสองครั้ง โดยยังสามารถหลีกเลี่ยงระบบป้องกันการโจมตีรูปแบบนี้ที่มีอยู่ในปัจจุบัน
Palo Alto Networks เตือน! ช่องโหว่ CVE-2024-3393 เสี่ยงทำให้ไฟร์วอลล์หยุดทำงาน
Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-3393 ซึ่งเป็นช่องโหว่ประเภท Denial of Service (DoS) ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อปิดการป้องกันไฟร์วอลล์ โดยบังคับให้อุปกรณ์รีบูต
Japan Airlines ถูกโจมตีทางไซเบอร์ ส่งผลเที่ยวบินล่าช้า – อัปเดตล่าสุดแก้ไขได้แล้ว
สายการบินเจแปนแอร์ไลน์ (Japan Airlines) เปิดเผยว่าได้เผชิญกับการโจมตีทางไซเบอร์เมื่อวันพฤหัสบดีที่ผ่านมา ส่งผลให้เที่ยวบินภายในประเทศกว่า 20 เที่ยวล่าช้ากว่า 30 นาที อย่างไรก็ตาม สายการบินสามารถหยุดยั้งการโจมตีและกู้คืนระบบได้ภายในเวลาไม่กี่ชั่วโมง โดยยืนยันว่าไม่มีผลกระทบต่อความปลอดภัยของเที่ยวบิน
Krispy Kreme เผยได้รับผลกระทบจากการโจมตีไซเบอร์ หลังกลุ่ม Play แรนซั่มแวร์รับผิดชอบ
Krispy Kreme เผยได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่ทำให้ระบบการสั่งซื้อออนไลน์ในบางพื้นที่ของสหรัฐอเมริกาหยุดชะงัก โดยบริษัทได้ออกมารายงานเหตุการณ์ดังกล่าวผ่านเอกสารที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) เมื่อวันที่ 11 ธันวาคมที่ผ่านมา
ไมโครซอฟท์แก้ไขปัญหา “ผลิตภัณฑ์ถูกปิดการใช้งาน” ใน Microsoft 365 แล้ว
ไมโครซอฟท์ได้แก้ไขปัญหาที่ทำให้ผู้ใช้งาน Microsoft 365 Office บางรายได้รับข้อความแจ้งเตือนว่า "ผลิตภัณฑ์ถูกปิดการใช้งาน" โดยไม่มีสาเหตุชัดเจน ซึ่งสร้างความกังวลให้กับผู้ใช้งานในช่วงที่ผ่านมา
แฮกเกอร์เจาะไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่ Zero-Day
Palo Alto Networks กำลังเผชิญกับการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ Zero-Day สองรายการซึ่งเพิ่งได้รับการแก้ไขไม่นานนี้ โดยมีการเจาะระบบไฟร์วอลล์ไปแล้วหลายพันเครื่อง พร้อมเตือนว่ามีความเป็นไปได้สูงที่โค้ดโจมตีจะถูกเผยแพร่ออกไปในวงกว้าง
D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
Fortinet เตือนพบช่องโหว่ร้ายแรงใหม่ใน FortiManager และถูกนำไปใช้ในการโจมตีด้วย
Fortinet ได้เปิดเผยถึงช่องโหว่ร้ายแรงใน API ของ FortiManager ที่มีหมายเลขรหัส CVE-2024-47575 ซึ่งถูกนำไปใช้ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์สำคัญ ที่มีข้อมูลต่างๆ เช่น ข้อมูลการตั้งค่า, ที่อยู่ IP และข้อมูลรับรองความถูกต้องสำหรับอุปกรณ์ทั้งหลาย
