พบช่องโหว่ในเครือข่าย Find My ของ Apple เสี่ยงถูกติดตามโดยไม่รู้ตัว
นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า "nRootTag"
Ghost Ransomware โจมตีองค์กรในกว่า 70 ประเทศ รวมถึงโครงสร้างพื้นฐานสำคัญ
CISA และ FBI เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ใช้ Ghost Ransomware ได้เจาะระบบของเหยื่อในหลายภาคอุตสาหกรรมในกว่า 70 ประเทศ รวมถึงองค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญ อุตสาหกรรมอื่นๆ ที่ได้รับผลกระทบ ได้แก่ การดูแลสุขภาพ หน่วยงานรัฐบาล การศึกษา เทคโนโลยี การผลิต และธุรกิจขนาดกลางและขนาดเล็กจำนวนมาก
พบช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์ Xerox VersaLink C7025 อาจถูกใช้ขโมยข้อมูล
นักวิจัยด้านความปลอดภัยจาก Rapid7 ได้เปิดเผยช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์มัลติฟังก์ชัน Xerox VersaLink C7025 ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีใช้ประโยชน์จากการโจมตีแบบ Pass-back attack เพื่อดักจับข้อมูลรับรองการยืนยันตัวตนผ่านบริการ Lightweight Directory Access Protocol (LDAP) และ SMB/FTP
แฮ็กเกอร์ใช้กลยุทธ์ CAPTCHA บนไฟล์ PDF หลอกขโมยข้อมูลบัตรเครดิต
นักวิจัยด้านความปลอดภัยพบแคมเปญฟิชชิ่งรูปแบบใหม่ที่อาศัยไฟล์ PDF ปลอมซึ่งถูกโฮสต์บนเครือข่ายส่งเนื้อหา (CDN) ของ Webflow โดยมีเป้าหมายเพื่อขโมยข้อมูลบัตรเครดิตและก่ออาชญากรรมทางการเงิน
พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ
ทีมวิจัยช่องโหว่ด้านความปลอดภัยของ Rapid7 เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน PostgreSQL เป็นการโจมตีแบบ Zero-day เพื่อเจาะระบบของ BeyondTrust บริษัทผู้ให้บริการด้านการจัดการการเข้าถึงระดับสูง (Privileged Access Management - PAM) ในเดือนธันวาคมที่ผ่านมา
แฮ็กเกอร์โจมตีไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่อันตราย
แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัย (CVE-2025-0108) ที่เพิ่งได้รับการแก้ไขไป เพื่อใช้ในการโจมตีไฟร์วอลล์ PAN-OS ของ Palo Alto Networks โดยช่องโหว่นี้ช่วยให้สามารถข้ามการตรวจสอบสิทธิได้
Microsoft ออกแพตช์แก้ไขช่องโหว่ด้านความปลอดภัย 63 รายการ รวมถึง 2 รายการที่ถูกโจมตีอยู่
เมื่อวันอังคารที่ผ่านมา Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยประจำเดือน (Patch Tuesday) ซึ่งมีการแก้ไขช่องโหว่ด้านความปลอดภัยรวม 63 รายการ ที่ส่งผลกระทบต่อซอฟต์แวร์ของบริษัท โดยในจำนวนนี้ มี 2 ช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว
Zyxel แจ้งเตือน ปัญหาการอัปเดตผิดพลาด ส่งผลให้ไฟร์วอลล์บางรุ่นทำงานผิดปกติ
Zyxel ได้ออกคำเตือนเกี่ยวกับการอัปเดต Security Signature ที่ผิดพลาด ซึ่งกำลังส่งผลให้เกิดปัญหาร้ายแรงกับไฟร์วอลล์รุ่น USG FLEX และ ATP Series โดยปัญหาที่พบรวมถึงอุปกรณ์เข้าสู่สถานะรีบูตวนซ้ำ (boot loop) การทำงานของ ZySH daemon ล้มเหลว และปัญหาในการเข้าถึงระบบล็อกอิน
QNAP แก้ไขช่องโหว่ rsync 6 รายการ เสี่ยงโจมตีผ่านอุปกรณ์ NAS หากไม่ได้อัปเดต
QNAP บริษัทผู้พัฒนาอุปกรณ์จัดเก็บข้อมูลแบบเชื่อมต่อเครือข่าย (NAS) ได้ประกาศแก้ไขช่องโหว่ใน rsync จำนวน 6 รายการ ที่อาจเปิดช่องให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ NAS ที่ยังไม่ได้รับการอัปเดต
มีรายงานว่า OPPO อาจเผชิญวิกฤตข้อมูลรั่วไหลครั้งใหญ่
มีข้อมูลจากแหล่งข่าว Cyberpress.org ระบุว่า บริษัทเทคโนโลยีรายใหญ่อาจประสบเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีผู้ไม่หวังดีขโมยข้อมูลสำคัญไปกว่า 165 กิกะไบต์ ข้อมูลที่รั่วไหลครอบคลุมหลากหลาย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของลูกค้ากว่า 22 ล้านรายการ ข้อมูลพนักงานภายในบริษัท รวมถึงข้อมูลเชิงลึกในการดำเนินงานของ OPPO ซึ่งอาจนำไปสู่การใช้ประโยชน์ในทางที่ผิด
