DeepSeek ถูกโจมตีไซเบอร์ครั้งใหญ่ ประกาศจำกัดการลงทะเบียนผู้ใช้
เมื่อวันจันทร์ที่ผ่านมา DeepSeek ประกาศจำกัดการลงทะเบียนผู้ใช้ชั่วคราว เนื่องจากต้องเผชิญกับ "การโจมตีในลักษณะมุ่งร้ายขนาดใหญ่" ต่อบริการของตน อย่างไรก็ตาม ผู้ใช้งานปัจจุบันยังสามารถเข้าสู่ระบบได้ตามปกติ
Zyxel แจ้งเตือน ปัญหาการอัปเดตผิดพลาด ส่งผลให้ไฟร์วอลล์บางรุ่นทำงานผิดปกติ
Zyxel ได้ออกคำเตือนเกี่ยวกับการอัปเดต Security Signature ที่ผิดพลาด ซึ่งกำลังส่งผลให้เกิดปัญหาร้ายแรงกับไฟร์วอลล์รุ่น USG FLEX และ ATP Series โดยปัญหาที่พบรวมถึงอุปกรณ์เข้าสู่สถานะรีบูตวนซ้ำ (boot loop) การทำงานของ ZySH daemon ล้มเหลว และปัญหาในการเข้าถึงระบบล็อกอิน
QNAP แก้ไขช่องโหว่ rsync 6 รายการ เสี่ยงโจมตีผ่านอุปกรณ์ NAS หากไม่ได้อัปเดต
QNAP บริษัทผู้พัฒนาอุปกรณ์จัดเก็บข้อมูลแบบเชื่อมต่อเครือข่าย (NAS) ได้ประกาศแก้ไขช่องโหว่ใน rsync จำนวน 6 รายการ ที่อาจเปิดช่องให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ NAS ที่ยังไม่ได้รับการอัปเดต
มีรายงานว่า OPPO อาจเผชิญวิกฤตข้อมูลรั่วไหลครั้งใหญ่
มีข้อมูลจากแหล่งข่าว Cyberpress.org ระบุว่า บริษัทเทคโนโลยีรายใหญ่อาจประสบเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีผู้ไม่หวังดีขโมยข้อมูลสำคัญไปกว่า 165 กิกะไบต์ ข้อมูลที่รั่วไหลครอบคลุมหลากหลาย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของลูกค้ากว่า 22 ล้านรายการ ข้อมูลพนักงานภายในบริษัท รวมถึงข้อมูลเชิงลึกในการดำเนินงานของ OPPO ซึ่งอาจนำไปสู่การใช้ประโยชน์ในทางที่ผิด
HPE กำลังสอบสวนเหตุการณ์ละเมิดข้อมูลโดยกลุ่มแฮ็กเกอร์ IntelBroker
Hewlett Packard Enterprise (HPE) เปิดเผยว่า ขณะนี้บริษัทกำลังตรวจสอบเหตุการณ์ที่กลุ่มแฮ็กเกอร์ IntelBroker อ้างว่าสามารถเจาะเข้าระบบเครือข่ายของบริษัทและขโมยข้อมูลสำคัญได้
ไมโครซอฟท์แก้ไขปัญหา Windows Server 2022 ในระบบที่มี NUMA Nodes หลายตัว
ไมโครซอฟท์ได้ปล่อยการอัปเดตเพื่อแก้ไขข้อบกพร่องที่ส่งผลให้ระบบ Windows Server 2022 บางระบบที่มี NUMA nodes สองตัวหรือมากกว่าไม่สามารถเริ่มต้นการทำงานได้
ไมโครซอฟท์ออกอัปเดต Patch Tuesday แก้ไขช่องโหว่ 159 รายการ รวมถึงช่องโหว่ Zero-day
ไมโครซอฟท์ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2025 ซึ่งเป็นการอัปเดตด้านความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day จำนวน 8 รายการ โดยมี 3 รายการที่พบว่าถูกโจมตีใช้งานจริง
พบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache กระทบเว็บไซต์ WordPress กว่าล้านแห่ง
ปลั๊กอิน W3 Total Cache เป็นเครื่องมือที่ใช้เทคนิคการแคชหลายรูปแบบ เพื่อเพิ่มความเร็วของเว็บไซต์ ลดเวลาโหลด และช่วยปรับปรุงอันดับ SEO อย่างไรก็ตาม ช่องโหว่นี้ได้รับการระบุภายใต้รหัส CVE-2024-12365 แม้ผู้พัฒนาจะออกแพตช์แก้ไขในเวอร์ชันล่าสุด 2.8.2 แล้ว แต่ยังมีเว็บไซต์อีกจำนวนมากที่ไม่ได้อัปเดตเวอร์ชันที่ปลอดภัย
แฮ็กเกอร์ Belsen Group แอบปล่อยข้อมูลอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ
กลุ่มแฮ็กเกอร์ใหม่ชื่อ "Belsen Group" ได้เปิดเผยข้อมูลสำคัญของอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ ซึ่งรวมถึงไฟล์คอนฟิกูเรชัน ที่อยู่ IP และข้อมูลการเข้าถึง VPN สำหรับใช้โดยอาชญากรไซเบอร์กลุ่มอื่นๆ ข้อมูลนี้มีมูลค่าสูง เนื่องจากเป็นการเปิดเผยข้อมูลทางเทคนิคที่ละเอียดอ่อน
มัลแวร์ WP3.XYZ โจมตีเว็บไซต์ WordPress กว่า 5,000 แห่ง – แอบเพิ่มบัญชีผู้ดูแลระบบปลอม
นักวิจัยด้านความปลอดภัยจากบริษัท c/side เปิดเผยว่า พบแคมเปญมัลแวร์ที่เจาะระบบเว็บไซต์ WordPress มากกว่า 5,000 แห่ง โดยมีวัตถุประสงค์เพื่อสร้างบัญชีผู้ดูแลระบบปลอม ติดตั้งปลั๊กอินที่เป็นอันตราย และขโมยข้อมูลสำคัญ
