Netgear แนะนำลูกค้าอัปเดตเฟิร์มแวร์ หลังพบช่องโหว่ร้ายแรงในเราเตอร์และแอ็คเซสพอยท์
ช่องโหว่ที่ถูกตรวจพบมีรหัสประจำตัวช่องโหว่ของผลิตภัณฑ์ (PSV) ได้แก่ PSV-2024-0117 ซึ่งเป็นช่องโหว่การข้ามการยืนยันตัวตน (Authentication Bypass) และ PSV-2023-0039 ซึ่งเป็นช่องโหว่รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน
ยักษ์ใหญ่ไอทีสัญชาติอินเดีย Tata Technologies ถูกโจมตีด้วยแรนซัมแวร์
Tata Technologies Ltd. บริษัทเทคโนโลยีชั้นนำของอินเดีย ได้ออกแถลงการณ์ว่าบริษัทตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อระบบไอทีบางส่วน อย่างไรก็ตาม บริษัทสามารถกู้คืนระบบได้เรียบร้อยแล้วโดยไม่มีผลกระทบต่อการให้บริการแก่ลูกค้า
อิตาลีสั่งแบน DeepSeek บริการ AI จากจีน เหตุขาดความชัดเจนในการใช้ข้อมูลส่วนบุคคล
หน่วยงานคุ้มครองข้อมูลของอิตาลี (Garante) ได้สั่งระงับการให้บริการของ DeepSeek บริษัทปัญญาประดิษฐ์ (AI) สัญชาติจีนภายในประเทศ เนื่องจากขาดข้อมูลที่ชัดเจนเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของผู้ใช้
เกิดเหตุ Microsoft 365 ขัดข้อง! ทำผู้ใช้และผู้ดูแลระบบบางส่วนไม่สามารถเข้าถึงบริการได้
Microsoft กำลังตรวจสอบปัญหาขัดข้องที่ส่งผลให้ผู้ใช้และผู้ดูแลระบบบางรายไม่สามารถเข้าถึงบริการ Microsoft 365 และศูนย์ผู้ดูแลระบบได้ ตามรายงานจากผู้ใช้หลายพันรายที่แจ้งผ่าน DownDetector ปัญหานี้ทำให้การพยายามเข้าสู่ระบบถูกบล็อก และส่งผลกระทบต่อเว็บไซต์ในชุดบริการ Microsoft 365 รวมถึง Outlook
ฐานข้อมูล DeepSeek AI รั่วไหล: บันทึก Log กว่า 1 ล้านบรรทัดพร้อมคีย์ลับถูกเปิดเผย
นักวิจัยด้านความปลอดภัยจาก Wiz ชื่อ Gal Nagli เปิดเผยว่าฐานข้อมูล ClickHouse ซึ่งโฮสต์อยู่ที่ oauth2callback.deepseek[.]com:9000 และ dev.deepseek[.]com:9000 สามารถถูกควบคุมได้อย่างสมบูรณ์โดยไม่ต้องมีการตรวจสอบสิทธิ นอกจากนี้ยังสามารถใช้ประโยชน์จากอินเทอร์เฟซ HTTP ของ ClickHouse เพื่อรันคำสั่ง SQL ผ่านเว็บเบราว์เซอร์โดยตรง
แฮ็กเกอร์ใช้แชตบอต AI “GhostGPT” ช่วยก่ออาชญากรรมไซเบอร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Abnormal Security เปิดเผยว่า แฮ็กเกอร์กำลังใช้ GhostGPT ซึ่งเป็นแชตบอต AI ที่ไม่มีการเซ็นเซอร์ เพื่อช่วยเขียนโค้ดอันตราย, สร้างมัลแวร์ และออกแบบอีเมลฟิชชิ่ง โดยบริการนี้มีค่าธรรมเนียมเริ่มต้นเพียง $50 เท่านั้น
ช่องโหว่ในบริการ STARLINK ของ Subaru เสี่ยงให้แฮ็กเกอร์ควบคุมยานพาหนะได้จากระยะไกล
นักวิจัยด้านความปลอดภัยได้เปิดเผยการค้นพบช่องโหว่ร้ายแรงในบริการ STARLINK ของ Subaru ที่อาจทำให้ผู้ไม่ประสงค์ดีสามารถติดตาม ควบคุม และยึดยานพาหนะในสหรัฐอเมริกา แคนาดา และญี่ปุ่นได้ โดยใช้เพียงหมายเลขทะเบียนรถ
ภัยคุกคามใหม่! ผู้ไม่หวังดีแอบอ้างเป็นฝ่ายสนับสนุนเทคนิค โจมตีผ่าน Microsoft Teams
Sophos รายงานว่ามีกลุ่มผู้ไม่หวังดีแอบอ้างเป็นเจ้าหน้าที่ฝ่ายสนับสนุนเทคนิคเพื่อเปิดการโจมตีผ่านแพลตฟอร์ม Microsoft Teams ซึ่งกลุ่มผู้ไม่หวังดีเหล่านี้ถูกติดตามในชื่อ STAC5143 และ STAC5777 โดยการสืบสวนเริ่มขึ้นตั้งแต่เดือนพฤศจิกายนและธันวาคม 2024
DeepSeek ถูกโจมตีไซเบอร์ครั้งใหญ่ ประกาศจำกัดการลงทะเบียนผู้ใช้
เมื่อวันจันทร์ที่ผ่านมา DeepSeek ประกาศจำกัดการลงทะเบียนผู้ใช้ชั่วคราว เนื่องจากต้องเผชิญกับ "การโจมตีในลักษณะมุ่งร้ายขนาดใหญ่" ต่อบริการของตน อย่างไรก็ตาม ผู้ใช้งานปัจจุบันยังสามารถเข้าสู่ระบบได้ตามปกติ
Fitbit ยอมจ่ายค่าปรับ 12.25 ล้านดอลลาร์ ฐานไม่แจ้งปัญหาแบตเตอรี่สมาร์ตวอทช์ร้อนเกิน
หลังจากเกิดกรณีเรียกคืนสมาร์ตวอทช์รุ่น Fitbit Ionic เนื่องจากปัญหาแบตเตอรี่ร้อนเกินจนก่อให้เกิดการบาดเจ็บ Fitbit ได้ตกลงจ่ายค่าปรับทางแพ่งจำนวน 12.25 ล้านดอลลาร์ (ประมาณ 410 ล้านบาท) แก่รัฐบาลสหรัฐฯ เพื่อยุติข้อกล่าวหาว่า บริษัททราบถึงความเสี่ยงดังกล่าวแต่ไม่ได้รายงานต่อหน่วยงานกำกับดูแลความปลอดภัยในทันทีตามที่กฎหมายกำหนด
