Vulnerability
เตือนภัย! เว็บไซต์ปลอมโฆษณา Google Chrome ใช้แพร่กระจายมัลแวร์ ValleyRAT
นักวิจัยด้านความปลอดภัยจาก Morphisec พบว่ามีการใช้เว็บไซต์ปลอมที่โฆษณา Google Chrome เป็นช่องทางในการเผยแพร่มัลแวร์โทรจันควบคุมระยะไกล (Remote Access Trojan - RAT) ที่เรียกว่า ValleyRAT และถูกระบุว่าเป็นฝีมือของกลุ่มผู้คุกคามที่ใช้ชื่อว่า Silver Fox
Netgear แนะนำลูกค้าอัปเดตเฟิร์มแวร์ หลังพบช่องโหว่ร้ายแรงในเราเตอร์และแอ็คเซสพอยท์
ช่องโหว่ที่ถูกตรวจพบมีรหัสประจำตัวช่องโหว่ของผลิตภัณฑ์ (PSV) ได้แก่ PSV-2024-0117 ซึ่งเป็นช่องโหว่การข้ามการยืนยันตัวตน (Authentication Bypass) และ PSV-2023-0039 ซึ่งเป็นช่องโหว่รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน
Zyxel แจ้งเตือน ปัญหาการอัปเดตผิดพลาด ส่งผลให้ไฟร์วอลล์บางรุ่นทำงานผิดปกติ
Zyxel ได้ออกคำเตือนเกี่ยวกับการอัปเดต Security Signature ที่ผิดพลาด ซึ่งกำลังส่งผลให้เกิดปัญหาร้ายแรงกับไฟร์วอลล์รุ่น USG FLEX และ ATP Series โดยปัญหาที่พบรวมถึงอุปกรณ์เข้าสู่สถานะรีบูตวนซ้ำ (boot loop) การทำงานของ ZySH daemon ล้มเหลว และปัญหาในการเข้าถึงระบบล็อกอิน
QNAP แก้ไขช่องโหว่ rsync 6 รายการ เสี่ยงโจมตีผ่านอุปกรณ์ NAS หากไม่ได้อัปเดต
QNAP บริษัทผู้พัฒนาอุปกรณ์จัดเก็บข้อมูลแบบเชื่อมต่อเครือข่าย (NAS) ได้ประกาศแก้ไขช่องโหว่ใน rsync จำนวน 6 รายการ ที่อาจเปิดช่องให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ NAS ที่ยังไม่ได้รับการอัปเดต
มีรายงานว่า OPPO อาจเผชิญวิกฤตข้อมูลรั่วไหลครั้งใหญ่
มีข้อมูลจากแหล่งข่าว Cyberpress.org ระบุว่า บริษัทเทคโนโลยีรายใหญ่อาจประสบเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีผู้ไม่หวังดีขโมยข้อมูลสำคัญไปกว่า 165 กิกะไบต์ ข้อมูลที่รั่วไหลครอบคลุมหลากหลาย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของลูกค้ากว่า 22 ล้านรายการ ข้อมูลพนักงานภายในบริษัท รวมถึงข้อมูลเชิงลึกในการดำเนินงานของ OPPO ซึ่งอาจนำไปสู่การใช้ประโยชน์ในทางที่ผิด
HPE กำลังสอบสวนเหตุการณ์ละเมิดข้อมูลโดยกลุ่มแฮ็กเกอร์ IntelBroker
Hewlett Packard Enterprise (HPE) เปิดเผยว่า ขณะนี้บริษัทกำลังตรวจสอบเหตุการณ์ที่กลุ่มแฮ็กเกอร์ IntelBroker อ้างว่าสามารถเจาะเข้าระบบเครือข่ายของบริษัทและขโมยข้อมูลสำคัญได้
ไมโครซอฟท์แก้ไขปัญหา Windows Server 2022 ในระบบที่มี NUMA Nodes หลายตัว
ไมโครซอฟท์ได้ปล่อยการอัปเดตเพื่อแก้ไขข้อบกพร่องที่ส่งผลให้ระบบ Windows Server 2022 บางระบบที่มี NUMA nodes สองตัวหรือมากกว่าไม่สามารถเริ่มต้นการทำงานได้
ไมโครซอฟท์ออกอัปเดต Patch Tuesday แก้ไขช่องโหว่ 159 รายการ รวมถึงช่องโหว่ Zero-day
ไมโครซอฟท์ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2025 ซึ่งเป็นการอัปเดตด้านความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day จำนวน 8 รายการ โดยมี 3 รายการที่พบว่าถูกโจมตีใช้งานจริง
พบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache กระทบเว็บไซต์ WordPress กว่าล้านแห่ง
ปลั๊กอิน W3 Total Cache เป็นเครื่องมือที่ใช้เทคนิคการแคชหลายรูปแบบ เพื่อเพิ่มความเร็วของเว็บไซต์ ลดเวลาโหลด และช่วยปรับปรุงอันดับ SEO อย่างไรก็ตาม ช่องโหว่นี้ได้รับการระบุภายใต้รหัส CVE-2024-12365 แม้ผู้พัฒนาจะออกแพตช์แก้ไขในเวอร์ชันล่าสุด 2.8.2 แล้ว แต่ยังมีเว็บไซต์อีกจำนวนมากที่ไม่ได้อัปเดตเวอร์ชันที่ปลอดภัย
แฮ็กเกอร์ Belsen Group แอบปล่อยข้อมูลอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ
กลุ่มแฮ็กเกอร์ใหม่ชื่อ "Belsen Group" ได้เปิดเผยข้อมูลสำคัญของอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนดาร์กเว็บ ซึ่งรวมถึงไฟล์คอนฟิกูเรชัน ที่อยู่ IP และข้อมูลการเข้าถึง VPN สำหรับใช้โดยอาชญากรไซเบอร์กลุ่มอื่นๆ ข้อมูลนี้มีมูลค่าสูง เนื่องจากเป็นการเปิดเผยข้อมูลทางเทคนิคที่ละเอียดอ่อน
