เมื่อเร็วๆ นี้ นักวิจัยของ Google ได้ค้นพบช่องโหว่ zero-day อันตรายสองรายการในส่วนประกอบ WebKit ของ Apple และมีข้อมูลเชื่อได้ว่าแฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัยนี้ เล่นงานเครื่อง Mac ที่ใช้ชิป Intel…
สำนักข่าว CNN รายงานว่า สายเคเบิลใต้น้ำที่เชื่อมระหว่างฟินแลนด์กับเยอรมนีและอีกสายหนึ่งระหว่างลิทัวเนียและสวีเดน ในทะเลบอลติก ถูกตัดขาดในเวลาห่างกันเพียง 24 ชั่วโมง ข้อมูลระบุว่า แม้สายเคเบิลใต้น้ำจะเกิดความเสียหายโดยไม่ได้ตั้งใจ แต่เหตุการณ์ดังกล่าวเกิดขึ้นไม่บ่อยนัก ดังนั้น การที่สายเคเบิล 2 เส้นซึ่งอยู่ห่างกันประมาณ…
หลังจากช่องโหว่สำคัญในอุปกรณ์ไฟร์วอลล์ของ Palo Alto เริ่มถูกนำไปใช้ในการโจมตีทางไซเบอร์ ล่าสุดได้มีการออกแพตช์แก้ไขช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว ใครใช้อยู่รีบตรวจสอบและแก้ไขกันด้วยครับ
Palo Alto Networks ออกประกาศเตือนเมื่อเร็วๆ นี้ เกี่ยวกับช่องโหว่แบบ zero-day ที่สำคัญในอินเทอร์เฟซการจัดการ ของอุปกรณ์ Next-Generation Firewalls (NGFW) ว่ากำลังถูกนำไปใช้ในการโจมตีทางไซเบอร์ และแนะนำให้ลูกค้าจำกัดการเข้าถึง NGFW…
ทางการสหรัฐฯ เปิดเผยว่าแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับจีนได้จารกรรมข้อมูลด้านการเฝ้าระวังที่จะถูกส่งไปยังหน่วยงานบังคับใช้กฎหมายต่าง ๆ ของสหรัฐฯ หลังสามารถเจาะเข้าสู่ระบบของบริษัทโทรคมนาคมบางแห่งได้ FBI และ CISA ระบุในแถลงการณ์ร่วมว่า แฮกเกอร์สามารถเข้าถึงเครือข่ายของบริษัทโทรคมนาคมหลายแห่งและขโมยข้อมูลบันทึกการโทรและการติดต่อสื่อสารของลูกค้าจากกลุ่มบุคคลจำนวนหนึ่งที่มีความเกี่ยวข้องโดยตรงกับรัฐบาลและกิจกรรมทางการเมือง สองหน่วยงานยังระบุด้วยว่า แฮกเกอร์ยังได้ “คัดลอกข้อมูลบางส่วนที่อยู่ภายใต้คำขอของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาล” ทั้งนี้…
DemandScience (ชื่อเดิมคือ Pure Incubation) บริษัทรับสร้าง Denand Gen สำหรับกลุ่ม B2B ออกมายอมรับว่า ข้อมูลธุรกิจจำนวนมากถึง 122 ล้านรายการ มีการรั่วไหลจริง โดยเมื่อเดือนกุมภาพันธ์ปีนี้…
Korea Biz Wire รายงานว่า อดีตพนักงานของ SK Hynix ถูกตัดสินจำคุก 18 เดือนและปรับเป็นเงิน 20 ล้านวอน ฐานขโมยเทคโนโลยีเซมิคอนดักเตอร์ที่สำคัญ ก่อนจะย้ายไปทำงานที่ Huawei…
หลังจากที่มีซิสโก้มีการเตือนผู้ใช้ว่า มีการพบช่องโหว่ร้ายแรงบนอุปกรณ์เครือข่ายไร้สายในภาคอุตสาหกรรม อย่าง Cisco URWB ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีรันคำสั่งด้วยสิทธิ์ระดับ Root ได้นั้น ล่าสุดทางซิสโก้ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2024-20418 มีคะแนนความรุนแรงอยู่ในระดับสูงสุด CVS: 10.0 โดยระบุว่ามีสาเหตุมาจากการขาดการตรวจสอบอินพุตในอินเทอร์เฟซการจัดการบนเว็บของซอฟต์แวร์…
มีรายงานการค้นพบช่องโหว่หลายรายการของระบบ Mazda Connect ซึ่งมีอยู่ในรถยนต์หลายรุ่นรวมถึง Mazda 3 รุ่นปี 2014-2021 ที่เปิดโอกาสให้แฮกเกอร์ได้สิทธิระดับ Root แพร่มัลแวร์และรันโค้ดอันตรายได้ตามใจชอบ ที่สำคัญคือปัญหาความปลอดภัยยังไม่ได้รับการแก้ไข และบางส่วนเป็นข้อบกพร่องในการใส่คำสั่งที่อาจใช้ประโยชน์เพื่อให้เข้าถึงเครือข่ายรถยนต์ได้โดยไม่จำกัด ซึ่งอาจส่งผลกระทบต่อการทำงานและความปลอดภัยของรถยนต์ โดยนักวิจัยพบข้อบกพร่องในตัว…
Google ออกอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน ซึ่งมีการแก้ไขช่องโหว่ความปลอดภัยของอุปกรณ์แอนดรอยด์ทั้งหมด 51 รายการ โดยส่วนหนึ่งเป็นช่องโหว่ Android zero-day สองรายการ Google ให้ข้อมูลว่า ช่องโหว่ Zero Day 2…
