หลังจากที่มีการประกาศพบช่องโหว่ของซอฟท์แวร์ IOS XE ของซิสโก้ และทำให้อุปกรณ์สวิตช์และเราเตอร์นับหมื่นตัวตกเป็นเป้าการโจมตีตลอดสัปดาห์ที่ผ่านมา ในที่สุดซิสโก้ก็ออกแพตช์อุดช่องโหว่ของ IOS XE ออกมาแล้ว สามารถดาวน์โหลดได้จาก Software Download Center ของซิสโก้ ทั้งนี้ช่องโหว่ดังกล่าวซิสโก้ระบุรายละเอียดชื่อ…
จากที่มีการประกาศพบช่องโหว่ช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล วันนี้มีรายงานพบว่าอุปกรณ์สวิตช์และเราเตอร์ของซิสโก้ที่ใช้ IOS XE กว่า 40,000…
ช่วงสิบปีที่ผ่านมา องค์กรจำนวนมากต่างเร่งพัฒนาและติดตั้งใช้งานแอปพลิเคชันบนคลาวด์กันอย่างต่อเนื่องในระดับที่ไม่เคยมีมาก่อน และยังไม่มีทีท่าว่าจะชะลอลง รายงานจากการ์ตเนอร์ระบุว่า เวิร์กโหลดของแอปพลิเคชันราว 65% จะได้รับการปรับปรุงหรือพร้อมใช้งานผ่านคลาวด์ภายในปี 2570 ซึ่งเพิ่มขึ้นจาก 45% เมื่อปี 2565
บริษัท D-Link ออกมายอมรับว่า มีข้อมูลสำคัญของบริษัทถูกขโมยออกไปหลังจากที่ระบบเครือข่ายของบริษัทถูกแฮกเกอร์เจาะระบบ โดยมีสาเหตุจากพนักงานของบริษัทหลงกลของฟิชชิ่ง จนทำให้เกิดช่องทางเจาะเข้าระบบในที่สุด โดยแฮกเกอร์ได้ออกมาอ้างว่า ได้ขโมยซอร์สโค้ดของซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link พร้อมด้วยข้อมูลอีกนับล้านรายการ อันประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า เจ้าหน้าที่รัฐบาลไต้หวัน พนักงาน…
วันนี้ซิสโก้ออกประกาศเตือนเร่งด่วนถึงช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล ทั้งนี้ซิสโก้ระบุว่าช่องโหว่ร้ายแรง CVE-2023-20198 ซึ่งถูกตรวจพบในวันที่ 28 กันยายนที่ผ่านมา…
นักวิเคราะห์จาก Defiant ซึ่งเป็นผู้พัฒนาปลั๊กอินรักษาความปลอดภัย Wordfence สำหรับ WordPress พบมัลแวร์ตัวใหม่ในเดือนกรกฎาคม โดยมาในรูปแบบของปลั๊กอินปลอมที่หลอกว่าเป็นตัวช่วยจัดการแคชและช่วยเพิ่มความเร็วการทำงานของเว็บเซิร์ฟเวอร์ อีกทั้งยังไม่การแยกตัวเองออกจากรายการปลั๊กอินที่มีการติดตั้งไว้ เพื่อเป็นการหลบเลี่ยงการตรวจสอบอีกด้วย เมื่อมีการติดตั้งบนเว็บไซต์ จะสร้างผู้ใช้ในระดับ superadmin และลบชื่อผู้ใช้ทั้งหมดออกจากเว็บ เพื่อดำเนินการเข้ายึดเว็บไซต์…
Cisco ในอังกฤษ เปิด Cyber Camp ซึ่งเป็นตัวโครงการฝึกอบรมใหม่ที่มุ่งเพิ่มทักษะการรักษาความปลอดภัยทางไซเบอร์ให้แก่เยาวชนอายุ 13-19 ปี โดยมุ่งเน้นไปที่ผู้หญิง และผู้ที่มีความหลากหลายทางเพศ โครงการนี้มีความมุ่งหวังเพื่อให้เยาวชน เพิ่มทักษะใหม่ และปูทางสู่อาชีพ ในสายการรักษาความปลอดภัยทางไซเบอร์ในอนาคต โครงการนี้เป็นโครงการระยะสั้น…
ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร พัฒนาโซลูชัน Extended Detection and Response (XDR) ในระดับสูงด้วยการเพิ่มการกู้คืนระบบในกระบวนการตอบสนอง Cisco XDR สร้างนิยามใหม่ให้กับสิ่งที่ลูกค้าควรคาดหวังจากผลิตภัณฑ์รักษาความปลอดภัย เทคโนโลยีใหม่ที่เปิดตัวในวันนี้จะรองรับการกู้คืนระบบเกือบเรียลไทม์ (near real-time recovery) ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์
มีรายงานพบช่องโหว่ 2 รายการ ของ Jupiter X Core ในบางเวอร์ชัน ซึ่งเป็นปลั๊กอินพรีเมียมปรับแต่งเว็บไซต์ WordPress และ WooCommerce ที่อาจทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้และอัปโหลดไฟล์ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ โดยช่องโหว่นี้อาจกระทบต่อเว็บไซต์จำนวนมากถึง 172000…
เมื่อเร็วๆ นี้ Juniper Networks ออกอัปเดตความปลอดภัย เพื่อแก้ไขข้อบกพร่องหลายอย่างใน J-Web component ของระบบปฏิบัติการ Junos OS ในอุปกรณ์สวิตช์ตระกูล Ex Series และไฟร์วอลล์ตระกูล…
