Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ
Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
Zscaler ประกาศว่าได้บรรลุข้อตกลงในการซื้อกิจการ Airgap Networks แล้ว
Zscaler ประกาศว่า บริษัทได้บรรลุข้อตกลงในการซื้อกิจการ Airgap Networks ซึ่งเป็นผู้ให้บริการเทคโนโลยีการเข้าถึงเครือข่ายและการแบ่งเซกเมนต์ ที่เน้นการรักษาความปลอดภัยแบบ "zero trust"
Hoya ประกาศว่าระบบขัดข้อง ทำให้เซิร์ฟเวอร์ของโรงงานผลิตหยุดทำงาน
บริษัท โฮย่า คอร์ปอเรชั่น (Hoya Corporation) ซึ่งเป็นหนึ่งในผู้ผลิตผลิตภัณฑ์ออฟติคอลชั้นนำของโลก ประกาศว่า "ระบบขัดข้อง" ส่งผลให้เซิร์ฟเวอร์ของโรงงานผลิตและแผนกธุรกิจบางแห่งหยุดทำงานเมื่อสัปดาห์ก่อน โดยพวกเขาระบุว่าได้รับแจ้งจากสำนักงานใหญ่ของบริษัทและแผนกธุรกิจหลายแห่งประสบปัญหาเกี่ยวกับระบบไอที
Microsoft แก้ไขปัญหา Sysprep ของ Windows ที่เป็นสาเหตุของข้อผิดพลาด 0x80073cf2 แล้ว
สำหรับปัญหาที่เกิดขึ้นในครั้งนี้ ส่งผลต่อระบบ Windows 10 เวอร์ชั่น 22H2 เฉพาะกรณีที่ผู้ดูแลระบบใช้ Sysprep ในโหมดตรวจสอบ (audit mode) เพื่อทดสอบหรือเพิ่มไดรเวอร์หรือแอปพลิเคชันลงในระบบ Windows เครื่องใหม่
Cisco เตือนให้ระวังช่องโหว่ในเราเตอร์ SMB ในหลายรุ่น
พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้
ไมโครซอฟท์เปิดเผยราคาค่าบริการอัปเดตความปลอดภัยแบบขยาย (ESU) สำหรับ Windows 10
การสนับสนุนระบบปฏิบัติการ Windows 10 จะสิ้นสุดอย่างเป็นทางการในวันที่ 14 ตุลาคม 2025 อย่างไรก็ตามสำหรับองค์กรที่ต้องการใช้งานระบบปฏิบัติการนี้ต่อไป ยังสามารถลงทะเบียนเครื่อง PC เพื่อเข้ารับการอัปเดตระบบแบบ Extended Security Updates (ESU) ก็สามารถทำได้
PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!
จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้
Cisco ออกคำแนะนำเตือนภัยการโจมตีแบบ Password-Spraying กับบริการ VPN
Cisco ได้ปล่อยชุดคำแนะนำสำหรับลูกค้าเพื่อลดทอนการโจมตี เทคนิค Password-Spraying ซึ่งมุ่งเป้าไปที่บริการ Remote Access VPN (RAVPN) ที่มีการคอนฟิกค่าบนอุปกรณ์ Cisco Secure Firewall
