Vulnerability
มัลแวร์ WP3.XYZ โจมตีเว็บไซต์ WordPress กว่า 5,000 แห่ง – แอบเพิ่มบัญชีผู้ดูแลระบบปลอม
นักวิจัยด้านความปลอดภัยจากบริษัท c/side เปิดเผยว่า พบแคมเปญมัลแวร์ที่เจาะระบบเว็บไซต์ WordPress มากกว่า 5,000 แห่ง โดยมีวัตถุประสงค์เพื่อสร้างบัญชีผู้ดูแลระบบปลอม ติดตั้งปลั๊กอินที่เป็นอันตราย และขโมยข้อมูลสำคัญ
มัลแวร์บ็อตเน็ต Ficora และ Capsaicin โจมตีเครือข่ายทั่วโลก กระทบผลิตภัณฑ์ D-Link หลายรุ่น
FortiGuard รายงานการโจมตีจากมัลแวร์บ็อตเน็ตสองตัว คือ Ficora และ Capsaicin ซึ่งใช้ช่องโหว่ในโปรโตคอลการจัดการเครือข่ายภายในบ้าน ช่องโหว่เหล่านี้เกิดจากโปรโตคอลที่บริษัท Cisco Systems เข้าซื้อเมื่อปี 2008 โดยช่องโหว่ที่ถูกใช้งานได้แก่ CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 และ CVE-2024-33112
Palo Alto Networks เตือน! ช่องโหว่ CVE-2024-3393 เสี่ยงทำให้ไฟร์วอลล์หยุดทำงาน
Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-3393 ซึ่งเป็นช่องโหว่ประเภท Denial of Service (DoS) ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อปิดการป้องกันไฟร์วอลล์ โดยบังคับให้อุปกรณ์รีบูต
Japan Airlines ถูกโจมตีทางไซเบอร์ ส่งผลเที่ยวบินล่าช้า – อัปเดตล่าสุดแก้ไขได้แล้ว
สายการบินเจแปนแอร์ไลน์ (Japan Airlines) เปิดเผยว่าได้เผชิญกับการโจมตีทางไซเบอร์เมื่อวันพฤหัสบดีที่ผ่านมา ส่งผลให้เที่ยวบินภายในประเทศกว่า 20 เที่ยวล่าช้ากว่า 30 นาที อย่างไรก็ตาม สายการบินสามารถหยุดยั้งการโจมตีและกู้คืนระบบได้ภายในเวลาไม่กี่ชั่วโมง โดยยืนยันว่าไม่มีผลกระทบต่อความปลอดภัยของเที่ยวบิน
ฟอร์ติเน็ตเปิดเผยช่องโหว่ร้ายแรงใน FortiWLM เสี่ยงถูกโจมตีจากระยะไกล
ฟอร์ติเน็ต ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรม FortiWireless Manager (FortiWLM) ซึ่งเป็นเครื่องมือในการบริหารจัดการเครือข่ายไร้สายที่มีผู้ใช้งานในหลายองค์กรทั่วโลก ช่องโหว่นี้สามารถทำให้ผู้โจมตีจากระยะไกลสามารถเข้าควบคุมอุปกรณ์ได้โดยการรันโค้ดหรือคำสั่งที่ไม่ได้รับอนุญาตผ่านคำขอเว็บที่ถูกสร้างขึ้นมาเป็นพิเศษ
Microsoft ออกแพตช์แก้ไขช่องโหว่ 72 รายการ รวมถึงช่องโหว่ CLFS ที่ถูกโจมตีอย่างแพร่หลาย
Microsoft ได้ปิดท้ายการอัปเดต Patch Tuesday ประจำปี 2024 ด้วยการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนทั้งสิ้น 72 รายการที่ครอบคลุมซอฟต์แวร์ของบริษัท โดยหนึ่งในนั้นคือช่องโหว่ที่ระบุว่าถูกนำไปใช้โจมตีจริงในโลกออนไลน์
Cisco เตือนผู้ใช้งาน พบการโจมตีช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปี
Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
กลุ่มแฮกเกอร์รัสเซีย Forest Blizzard เจาะระบบองค์กรสหรัฐฯ ผ่านช่องโหว่ในเครือข่าย Wi-Fi
บริษัท Volexity ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ Forest Blizzard ซึ่งเกี่ยวข้องกับหน่วยข่าวกรองทหาร GRU ของรัสเซีย ได้ใช้วิธีการเจาะระบบอันแยบยลเพื่อเข้าถึงเครือข่าย Wi-Fi ขององค์กรในสหรัฐฯ โดยไม่ต้องอยู่ใกล้พื้นที่จริง
D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
ตรวจพบช่องโหว่อันตรายใน PostgreSQL อาจทำให้แฮ็กเกอร์โจมตีผ่านตัวแปรสำคัญได้
นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงในระบบฐานข้อมูลโอเพนซอร์ส PostgreSQL ซึ่งอาจเปิดโอกาสให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงสามารถปรับเปลี่ยนตัวแปร Environment Variables ได้
