ไมโครซอฟท์แก้ไขปัญหา Windows Server 2022 ในระบบที่มี NUMA Nodes หลายตัว
ไมโครซอฟท์ได้ปล่อยการอัปเดตเพื่อแก้ไขข้อบกพร่องที่ส่งผลให้ระบบ Windows Server 2022 บางระบบที่มี NUMA nodes สองตัวหรือมากกว่าไม่สามารถเริ่มต้นการทำงานได้
ไมโครซอฟท์ออกอัปเดต Patch Tuesday แก้ไขช่องโหว่ 159 รายการ รวมถึงช่องโหว่ Zero-day
ไมโครซอฟท์ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2025 ซึ่งเป็นการอัปเดตด้านความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day จำนวน 8 รายการ โดยมี 3 รายการที่พบว่าถูกโจมตีใช้งานจริง
พบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache กระทบเว็บไซต์ WordPress กว่าล้านแห่ง
ปลั๊กอิน W3 Total Cache เป็นเครื่องมือที่ใช้เทคนิคการแคชหลายรูปแบบ เพื่อเพิ่มความเร็วของเว็บไซต์ ลดเวลาโหลด และช่วยปรับปรุงอันดับ SEO อย่างไรก็ตาม ช่องโหว่นี้ได้รับการระบุภายใต้รหัส CVE-2024-12365 แม้ผู้พัฒนาจะออกแพตช์แก้ไขในเวอร์ชันล่าสุด 2.8.2 แล้ว แต่ยังมีเว็บไซต์อีกจำนวนมากที่ไม่ได้อัปเดตเวอร์ชันที่ปลอดภัย
มัลแวร์บ็อตเน็ต Ficora และ Capsaicin โจมตีเครือข่ายทั่วโลก กระทบผลิตภัณฑ์ D-Link หลายรุ่น
FortiGuard รายงานการโจมตีจากมัลแวร์บ็อตเน็ตสองตัว คือ Ficora และ Capsaicin ซึ่งใช้ช่องโหว่ในโปรโตคอลการจัดการเครือข่ายภายในบ้าน ช่องโหว่เหล่านี้เกิดจากโปรโตคอลที่บริษัท Cisco Systems เข้าซื้อเมื่อปี 2008 โดยช่องโหว่ที่ถูกใช้งานได้แก่ CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 และ CVE-2024-33112
Palo Alto Networks เตือน! ช่องโหว่ CVE-2024-3393 เสี่ยงทำให้ไฟร์วอลล์หยุดทำงาน
Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-3393 ซึ่งเป็นช่องโหว่ประเภท Denial of Service (DoS) ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อปิดการป้องกันไฟร์วอลล์ โดยบังคับให้อุปกรณ์รีบูต
Microsoft ออกแพตช์แก้ไขช่องโหว่ 72 รายการ รวมถึงช่องโหว่ CLFS ที่ถูกโจมตีอย่างแพร่หลาย
Microsoft ได้ปิดท้ายการอัปเดต Patch Tuesday ประจำปี 2024 ด้วยการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนทั้งสิ้น 72 รายการที่ครอบคลุมซอฟต์แวร์ของบริษัท โดยหนึ่งในนั้นคือช่องโหว่ที่ระบุว่าถูกนำไปใช้โจมตีจริงในโลกออนไลน์
Cisco เตือนผู้ใช้งาน พบการโจมตีช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปี
Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
ตรวจพบช่องโหว่อันตรายใน PostgreSQL อาจทำให้แฮ็กเกอร์โจมตีผ่านตัวแปรสำคัญได้
นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงในระบบฐานข้อมูลโอเพนซอร์ส PostgreSQL ซึ่งอาจเปิดโอกาสให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงสามารถปรับเปลี่ยนตัวแปร Environment Variables ได้
แฮ็กเกอร์มันร้าย! ใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อฝังมัลแวร์ลงเครื่องเหยื่อ
แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้
NAS ของ D-Link กว่า 60,000 เครื่อง กำลังตกอยู่ในความเสี่ยงและ D-Link ก็ไม่ได้แก้แล้ว
อุปกรณ์เก็บข้อมูลบนเครือข่าย (NAS) ของ D-Link มากกว่า 60,000 เครื่อง ที่สิ้นสุดการให้บริการสนับสนุนไปแล้วนั้น (End-of-Life) ถูกตรวจพบว่ามีช่องโหว่ที่อาจถูกโจมตีได้
