QNAP แก้ไขช่องโหว่ rsync 6 รายการ เสี่ยงโจมตีผ่านอุปกรณ์ NAS หากไม่ได้อัปเดต
QNAP บริษัทผู้พัฒนาอุปกรณ์จัดเก็บข้อมูลแบบเชื่อมต่อเครือข่าย (NAS) ได้ประกาศแก้ไขช่องโหว่ใน rsync จำนวน 6 รายการ ที่อาจเปิดช่องให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ NAS ที่ยังไม่ได้รับการอัปเดต
มีรายงานว่า OPPO อาจเผชิญวิกฤตข้อมูลรั่วไหลครั้งใหญ่
มีข้อมูลจากแหล่งข่าว Cyberpress.org ระบุว่า บริษัทเทคโนโลยีรายใหญ่อาจประสบเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีผู้ไม่หวังดีขโมยข้อมูลสำคัญไปกว่า 165 กิกะไบต์ ข้อมูลที่รั่วไหลครอบคลุมหลากหลาย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของลูกค้ากว่า 22 ล้านรายการ ข้อมูลพนักงานภายในบริษัท รวมถึงข้อมูลเชิงลึกในการดำเนินงานของ OPPO ซึ่งอาจนำไปสู่การใช้ประโยชน์ในทางที่ผิด
ไมโครซอฟท์ออกอัปเดต Patch Tuesday แก้ไขช่องโหว่ 159 รายการ รวมถึงช่องโหว่ Zero-day
ไมโครซอฟท์ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2025 ซึ่งเป็นการอัปเดตด้านความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day จำนวน 8 รายการ โดยมี 3 รายการที่พบว่าถูกโจมตีใช้งานจริง
พบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache กระทบเว็บไซต์ WordPress กว่าล้านแห่ง
ปลั๊กอิน W3 Total Cache เป็นเครื่องมือที่ใช้เทคนิคการแคชหลายรูปแบบ เพื่อเพิ่มความเร็วของเว็บไซต์ ลดเวลาโหลด และช่วยปรับปรุงอันดับ SEO อย่างไรก็ตาม ช่องโหว่นี้ได้รับการระบุภายใต้รหัส CVE-2024-12365 แม้ผู้พัฒนาจะออกแพตช์แก้ไขในเวอร์ชันล่าสุด 2.8.2 แล้ว แต่ยังมีเว็บไซต์อีกจำนวนมากที่ไม่ได้อัปเดตเวอร์ชันที่ปลอดภัย
แฮ็กเกอร์ Belsen Group แอบปล่อยข้อมูลอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ
กลุ่มแฮ็กเกอร์ใหม่ชื่อ "Belsen Group" ได้เปิดเผยข้อมูลสำคัญของอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ ซึ่งรวมถึงไฟล์คอนฟิกูเรชัน ที่อยู่ IP และข้อมูลการเข้าถึง VPN สำหรับใช้โดยอาชญากรไซเบอร์กลุ่มอื่นๆ ข้อมูลนี้มีมูลค่าสูง เนื่องจากเป็นการเปิดเผยข้อมูลทางเทคนิคที่ละเอียดอ่อน
มัลแวร์ WP3.XYZ โจมตีเว็บไซต์ WordPress กว่า 5,000 แห่ง – แอบเพิ่มบัญชีผู้ดูแลระบบปลอม
นักวิจัยด้านความปลอดภัยจากบริษัท c/side เปิดเผยว่า พบแคมเปญมัลแวร์ที่เจาะระบบเว็บไซต์ WordPress มากกว่า 5,000 แห่ง โดยมีวัตถุประสงค์เพื่อสร้างบัญชีผู้ดูแลระบบปลอม ติดตั้งปลั๊กอินที่เป็นอันตราย และขโมยข้อมูลสำคัญ
พบการโจมตีแบบใหม่ “DoubleClickjacking” เสี่ยงข้อมูลส่วนตัวรั่วไหล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนถึงการโจมตีแบบใหม่ที่เรียกว่า "DoubleClickjacking" ซึ่งผู้โจมตีสามารถหลอกล่อให้ผู้ใช้อนุมัติการกระทำที่มีความเสี่ยงสูงได้ เพียงแค่การคลิกสองครั้ง โดยยังสามารถหลีกเลี่ยงระบบป้องกันการโจมตีรูปแบบนี้ที่มีอยู่ในปัจจุบัน
ฟอร์ติเน็ตเปิดเผยช่องโหว่ร้ายแรงใน FortiWLM เสี่ยงถูกโจมตีจากระยะไกล
ฟอร์ติเน็ต ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรม FortiWireless Manager (FortiWLM) ซึ่งเป็นเครื่องมือในการบริหารจัดการเครือข่ายไร้สายที่มีผู้ใช้งานในหลายองค์กรทั่วโลก ช่องโหว่นี้สามารถทำให้ผู้โจมตีจากระยะไกลสามารถเข้าควบคุมอุปกรณ์ได้โดยการรันโค้ดหรือคำสั่งที่ไม่ได้รับอนุญาตผ่านคำขอเว็บที่ถูกสร้างขึ้นมาเป็นพิเศษ
D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
ตรวจพบช่องโหว่อันตรายใน PostgreSQL อาจทำให้แฮ็กเกอร์โจมตีผ่านตัวแปรสำคัญได้
นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงในระบบฐานข้อมูลโอเพนซอร์ส PostgreSQL ซึ่งอาจเปิดโอกาสให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงสามารถปรับเปลี่ยนตัวแปร Environment Variables ได้
