เตือนภัย! พบช่องโหว่ร้ายแรงใน NAKIVO Backup & Replication
หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-48248 ใน NAKIVO Backup & Replication ซึ่งเป็นโซลูชันสำรองข้อมูล การป้องกันแรนซัมแวร์ และการกู้คืนจากภัยพิบัติที่ใช้กันอย่างแพร่หลายในองค์กรและผู้ให้บริการ MSPs
กลุ่มแรนซัมแวร์ Hunters ขโมยข้อมูล Tata Technologies กว่า 1.4 เทราไบต์
กลุ่มแรนซัมแวร์ Hunters International ได้เผยแพร่ข้อมูลบางส่วนที่อ้างว่าขโมยมาจาก Tata Technologies หลังจากบริษัทอินเดียรายนี้ยืนยันเหตุโจมตีทางไซเบอร์เมื่อเดือนที่แล้ว
พบช่องโหว่ในเครือข่าย Find My ของ Apple เสี่ยงถูกติดตามโดยไม่รู้ตัว
นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า "nRootTag"
Ghost Ransomware โจมตีองค์กรในกว่า 70 ประเทศ รวมถึงโครงสร้างพื้นฐานสำคัญ
CISA และ FBI เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ใช้ Ghost Ransomware ได้เจาะระบบของเหยื่อในหลายภาคอุตสาหกรรมในกว่า 70 ประเทศ รวมถึงองค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญ อุตสาหกรรมอื่นๆ ที่ได้รับผลกระทบ ได้แก่ การดูแลสุขภาพ หน่วยงานรัฐบาล การศึกษา เทคโนโลยี การผลิต และธุรกิจขนาดกลางและขนาดเล็กจำนวนมาก
พบช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์ Xerox VersaLink C7025 อาจถูกใช้ขโมยข้อมูล
นักวิจัยด้านความปลอดภัยจาก Rapid7 ได้เปิดเผยช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์มัลติฟังก์ชัน Xerox VersaLink C7025 ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีใช้ประโยชน์จากการโจมตีแบบ Pass-back attack เพื่อดักจับข้อมูลรับรองการยืนยันตัวตนผ่านบริการ Lightweight Directory Access Protocol (LDAP) และ SMB/FTP
แฮ็กเกอร์ใช้กลยุทธ์ CAPTCHA บนไฟล์ PDF หลอกขโมยข้อมูลบัตรเครดิต
นักวิจัยด้านความปลอดภัยพบแคมเปญฟิชชิ่งรูปแบบใหม่ที่อาศัยไฟล์ PDF ปลอมซึ่งถูกโฮสต์บนเครือข่ายส่งเนื้อหา (CDN) ของ Webflow โดยมีเป้าหมายเพื่อขโมยข้อมูลบัตรเครดิตและก่ออาชญากรรมทางการเงิน
พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ
ทีมวิจัยช่องโหว่ด้านความปลอดภัยของ Rapid7 เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน PostgreSQL เป็นการโจมตีแบบ Zero-day เพื่อเจาะระบบของ BeyondTrust บริษัทผู้ให้บริการด้านการจัดการการเข้าถึงระดับสูง (Privileged Access Management - PAM) ในเดือนธันวาคมที่ผ่านมา
แฮ็กเกอร์โจมตีไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่อันตราย
แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัย (CVE-2025-0108) ที่เพิ่งได้รับการแก้ไขไป เพื่อใช้ในการโจมตีไฟร์วอลล์ PAN-OS ของ Palo Alto Networks โดยช่องโหว่นี้ช่วยให้สามารถข้ามการตรวจสอบสิทธิได้
Microsoft ออกแพตช์แก้ไขช่องโหว่ด้านความปลอดภัย 63 รายการ รวมถึง 2 รายการที่ถูกโจมตีอยู่
เมื่อวันอังคารที่ผ่านมา Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยประจำเดือน (Patch Tuesday) ซึ่งมีการแก้ไขช่องโหว่ด้านความปลอดภัยรวม 63 รายการ ที่ส่งผลกระทบต่อซอฟต์แวร์ของบริษัท โดยในจำนวนนี้ มี 2 ช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว
แอป DeepSeek บน iOS มีการส่งข้อมูลผู้ใช้โดยไม่มีการเข้ารหัส เสี่ยงถูกแฮ็ก
การตรวจสอบล่าสุดโดยบริษัทความปลอดภัยไซเบอร์ NowSecure พบว่าแอป DeepSeek ซึ่งเป็นบริการแชตบอท AI ชื่อดัง มีข้อบกพร่องด้านความปลอดภัยอย่างร้ายแรง โดยเฉพาะอย่างยิ่ง แอปมีการส่งข้อมูลที่ละเอียดอ่อนผ่านอินเทอร์เน็ตโดยไม่มีการเข้ารหัส
