Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
แฮ็กเกอร์สร้างตัวกู้คืนข้อมูลปลอมกรณี CrowdStrike เพื่อติดตั้งมัลแวร์ลงเครื่องเหยื่อ
ขณะที่ผลกระทบจากเหตุการณ์ระบบ IT ล่มครั้งใหญ่ที่สุดครั้งหนึ่งยังคงอยู่ CrowdStrike ได้ออกคำเตือนว่าเหล่าอาชญากรไซเบอร์กำลังโจมตีบริษัทที่ได้รับผลกระทบด้วยการเสนอโปรแกรมแก้ไขปัญหา "ปลอม" ขึ้นมาหลอกอีกทอดหนึ่ง
Cisco เตือนช่องโหว่ร้ายแรงบน Smart Software Manager On-Prem
Cisco ได้เผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงที่ส่งผลต่อ Smart Software Manager On-Prem (Cisco SSM On-Prem) ซึ่งอาจอนุญาตให้ผู้โจมตีจากระยะไกลโดยไม่ต้องรับรองความถูกต้องสามารถเปลี่ยนรหัสผ่านของผู้ใช้ใดก็ได้ รวมถึงผู้ใช้ที่เป็นผู้ดูแลระบบ
Twilio ยืนยันข้อมูลรั่ว หลังแฮกเกอร์ปล่อยเบอร์โทรผู้ใช้แอป Authy กว่า 33 ล้านรายการ
แฮกเกอร์กลุ่ม ShinyHunters ได้ประกาศบนเว็บไซต์ BreachForums ว่าพวกเขาได้เจาะข้อมูลหมายเลขโทรศัพท์แบบสุ่มที่เชื่อมโยงกับ Authy แอปพลิเคชันสำหรับยืนยันตัวตนของ Twilio ได้
Microsoft ยืนยันว่าแอปพลิเคชัน Windows 10 เจอบั๊ก ที่แสดงกล่องโต้ตอบผิดพลาด
Microsoft ยืนยันว่าแอปพลิเคชัน Windows 10 เจอบั๊ก ที่มักจะแสดงกล่องโต้ตอบ "How do you want to open this file? (คุณต้องการเปิดไฟล์นี้ด้วยวิธีใด?" แบบผิดพลาด เมื่อพยายามคลิกขวาที่ไอคอนของโปรแกรมพร้อมวิธีปฏิบัติการ
Microsoft ยอมรับปัญหาแพ็ตช์ตัว Windows Server 2019 เกิดข้อผิดพลาด 0x800f0982
Microsoft ได้รับรู้ถึงปัญหาใหม่แล้ว ปัญหานี้ส่งผลต่อการติดตั้งตัวอัปเดตด้านความปลอดภัย KB5037765 ที่ออกมาสำหรับ Windows Server 2019 โดยมันจะเกิดปัญหาในขณะติดตั้ง พร้อมรหัสข้อผิดพลาดหมายเลข 0x800f0982
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
Cisco ออกคำแนะนำเตือนภัยการโจมตีแบบ Password-Spraying กับบริการ VPN
Cisco ได้ปล่อยชุดคำแนะนำสำหรับลูกค้าเพื่อลดทอนการโจมตี เทคนิค Password-Spraying ซึ่งมุ่งเป้าไปที่บริการ Remote Access VPN (RAVPN) ที่มีการคอนฟิกค่าบนอุปกรณ์ Cisco Secure Firewall
สหรัฐฯ เสนอเงิน 10 ล้านดอลล์ หาเบาะแสข้อมูลวายร้ายที่แฮ็ก UnitedHealth
กรมการต่างประเทศสหรัฐฯ เสนอเงินรางวัล 10 ล้านดอลลาร์สหรัฐฯ สำหรับข้อมูลที่เกี่ยวข้องกับกลุ่ม ransomware ที่เลื่องลือ ‘BlackCat’ ซึ่งเป็นผู้ดำเนินการโจมตีทางไซเบอร์ใส่ UnitedHealth
ระวัง! ตัวอัปเดต Windows 11 ล่าสุดอาจทำให้เครื่องคอมพ์คุณมีปัญหา!
Microsoft ได้ออกอัปเดตแพ็ตช์ตามปกติสำหรับ Windows ทุกเดือน แแต่ล่าสุดกลับสร้างโทษมากกว่าประโยชน์ ผู้ใช้ Windows 11 บางรายรายงานบนโซเชียลมีเดียว่าอัปเดต KB5035853 ล่าสุดอาจทำให้พีซีของพวกเขาหยุดทำงาน โดยหน้าจอ Blue Screen of Death (BSoD) ที่น่ากลัว
