มีการตรวจพบว่าซอฟท์แวร์ Easy UPS Online Monitoring ของ APC มีช่องโหว่การโจมตีจากระยะไกล REC ที่เปิดโอกาสให้ผู้ไม่ประสงค์กีรันโค้ดจากระยะไกล เพื่อควบคุมหรือปิดฟังก์ชันการทำงานทั้งหมดของอุปกรณ์สำรองไฟฟ้า หรือ UPS APC (โดย…
แม้เวลาจะผ่านไปแล้ว 2 วัน แต่บริการ Google Cloud ในประเทศฝรั่งเศส ก็ยังไม่สามารกลับมาดำเนินการได้เต็มประสิทธิภาพ หลังจากเกิดเหตุน้ำรั่วในดาต้าเซ็นเตอร์ ทำให้เกิดไฟฟ้าลักวงจรและไฟไหม้ตามมา รายงานข่าวระบุว่า ดาต้าเซ็นเตอร์ในกรุงปารีส เกิดปัญหาระบบปรับอากาศทำงานผิดพลาด ทำให้เกิดน้ำรั่วในห้องแบตเตอรี และทำให้เกิดเหตุไฟไหม้ตามมา…
ใครที่ใช้เราเตอร์ของ TP-Link Archer A21 (AX1800) WiFi คงต้องรีบอัปเดทเฟิร์มแวร์แก้ไขช่องโหว่ล่าสุดโดยด่วน ก่อนที่จะตกเป็นเป้าโจมตีของมัลแวร์ Mirai และถูกใช้เป็นเครื่องมือในการโจมตีแบบ DDos ข้อบกพร่องดังกล่าวของเราเตอร์ TP-Link ถูกค้นพบที่งาน Pwn2Own…
ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เผยความคืบหน้าล่าสุดเกี่ยวกับวิสัยทัศน์ของ Cisco Security Cloud ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยแบบ cross-domain ที่ขับเคลื่อนด้วย AI โดยซิสโก้ได้เปิดตัวโซลูชันใหม่ XDR รวมถึงฟีเจอร์ขั้นสูงสำหรับ Duo MFA…
สำนักข่าวซินหัวรายงานว่า การประชุมอินเทอร์เน็ตอุตสาหกรรม 5G+ ที่จัดขึ้นเมื่อวันอังคาร (25 เม.ย.) เปิดเผยว่า เขตปกครองตนเองทิเบต (ซีจ้าง) ทางตะวันตกเฉียงใต้ของจีน ได้สร้างสถานีฐาน 5G แล้วกว่า 9,500 แห่งเมื่อนับถึงสิ้นเดือนมี.ค….
นักวิจัยความปลอดภัยจาก BitSight และ Curesec รายงานพบช่องโหว่ความปลิดภัยระดับรุนแรงของโปรโตคอล Service Location Protocol (SLP) ซึ่งอาจถูกนำไปใช้เป็นเครื่องมือในการโจมตี DDos ที่มีความรุนแรงมากกว่าในปัจจุบันถึง 2200 เท่าได้ โดยโปรโตคอล…
รายงานข่าวจากรอยเตอร์ระบุว่า Quanta Computer ซัพพลายเออร์ของ Apple วางแผนที่จะตั้งโรงงานในภาคเหนือของเวียดนาม โดยรัฐบาลเวียดนามกระบุว่า บริษํทสัญชาติไตหวัน อย่าง Quanta Computer ซึ่งเป็นผู้ผลิต MacBook ได้ลงนามในข้อตกลงกับเจ้าหน้าที่ของเมืองนามดินห์ ซึ่งอยู่ห่างจากฮานอยไปทางใต้…
อุปกรณ์เครือข่ายระดับองค์กรที่มีวางจำหน่ายในตลาดขายของมือสอง อาจมีข้อมูลละเอียดอ่อนหลงเหลืออยู่ และกลายเป็นเครื่องที่ที่แฮกเกอร์สามารถใช้เพื่อเจาะระบบเจ้าของเดิมได้ ทั้งนี้เพราะองค์กรบางส่วนเลือกที่จะขายทอดตลาดอุปกรณ์ไอทีทีใช้แล้ว ซึ่งรวมถึงอุปกรณ์เครือข่ายและเราเตอร์ด้วย แต่หากอุปกรณ์เหล่านั้นมีการลบข้อมูลอย่างไม่ถูกต้อง ก็จะกลายเ็นความเสี่ยงตามมา ความเป็นไปได้นี้ เกิดจากการทดลองของผู้เชี่ยวชาญระบบความปลอดภัยจาก ESET ได้ทำการซื้อเราเตอร์ที่ใช้แล้ว 18 ตัว และพบว่ามากกว่าครึ่งมีข้อมูลการตั้งค่าทั้งหมดยังสามารถเข้าถึงและใช้งานได้อย่างถูกต้อง แถมยังมีข้อมูลของเจ้าของเดิมติดอยู่ด้วย…
เป็นที่รู้กันว่า ChatGPT มีศักยภาพในการแนะนำการเขียนโค้ดโปรแกรมภาษาต่างๆ ได้อย่างยอดเยี่ยม แต่งานวิจัยหนึ่งระบุว่า ส่วนหนึ่งของโค้ดที่ ChatGPT สร้างนั้นมีช่องโหว่ด้านความปลอดภัย
หน่วยงานในความปลอดภัยของสหรัฐอเมริกาและอังกฤษ รวมถึงบริษัทซิสโก้ ได้ประกาศเตือนผู้ใช้ถึงภัยคุกคามจากกลุ่มแฮกเกอร์ APT28 ที่สนับสนุนโดยรัฐบาลรัสเซีย ว่าจะมีการมัลแวร์ที่ ‘Jaguar Tooth’ เพื่อโจมตีเราเตอร์ซิสโก้ที่ยังคงใช้เฟิร์มแวร์ที่ไม่ได้รับการอัปเดท กลุ่มแฮกเกอร์ APT28 หรือที่รู้จักในชื่อ Fancy Bear, STRONTIUM,…
