Palo Alto Networks ออกประกาศเตือนเมื่อเร็วๆ นี้ เกี่ยวกับช่องโหว่แบบ zero-day ที่สำคัญในอินเทอร์เฟซการจัดการ ของอุปกรณ์ Next-Generation Firewalls (NGFW) ว่ากำลังถูกนำไปใช้ในการโจมตีทางไซเบอร์ และแนะนำให้ลูกค้าจำกัดการเข้าถึง NGFW…
ทางการสหรัฐฯ เปิดเผยว่าแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับจีนได้จารกรรมข้อมูลด้านการเฝ้าระวังที่จะถูกส่งไปยังหน่วยงานบังคับใช้กฎหมายต่าง ๆ ของสหรัฐฯ หลังสามารถเจาะเข้าสู่ระบบของบริษัทโทรคมนาคมบางแห่งได้ FBI และ CISA ระบุในแถลงการณ์ร่วมว่า แฮกเกอร์สามารถเข้าถึงเครือข่ายของบริษัทโทรคมนาคมหลายแห่งและขโมยข้อมูลบันทึกการโทรและการติดต่อสื่อสารของลูกค้าจากกลุ่มบุคคลจำนวนหนึ่งที่มีความเกี่ยวข้องโดยตรงกับรัฐบาลและกิจกรรมทางการเมือง สองหน่วยงานยังระบุด้วยว่า แฮกเกอร์ยังได้ “คัดลอกข้อมูลบางส่วนที่อยู่ภายใต้คำขอของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาล” ทั้งนี้…
DemandScience (ชื่อเดิมคือ Pure Incubation) บริษัทรับสร้าง Denand Gen สำหรับกลุ่ม B2B ออกมายอมรับว่า ข้อมูลธุรกิจจำนวนมากถึง 122 ล้านรายการ มีการรั่วไหลจริง โดยเมื่อเดือนกุมภาพันธ์ปีนี้…
Korea Biz Wire รายงานว่า อดีตพนักงานของ SK Hynix ถูกตัดสินจำคุก 18 เดือนและปรับเป็นเงิน 20 ล้านวอน ฐานขโมยเทคโนโลยีเซมิคอนดักเตอร์ที่สำคัญ ก่อนจะย้ายไปทำงานที่ Huawei…
หลังจากที่มีซิสโก้มีการเตือนผู้ใช้ว่า มีการพบช่องโหว่ร้ายแรงบนอุปกรณ์เครือข่ายไร้สายในภาคอุตสาหกรรม อย่าง Cisco URWB ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีรันคำสั่งด้วยสิทธิ์ระดับ Root ได้นั้น ล่าสุดทางซิสโก้ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2024-20418 มีคะแนนความรุนแรงอยู่ในระดับสูงสุด CVS: 10.0 โดยระบุว่ามีสาเหตุมาจากการขาดการตรวจสอบอินพุตในอินเทอร์เฟซการจัดการบนเว็บของซอฟต์แวร์…
มีรายงานการค้นพบช่องโหว่หลายรายการของระบบ Mazda Connect ซึ่งมีอยู่ในรถยนต์หลายรุ่นรวมถึง Mazda 3 รุ่นปี 2014-2021 ที่เปิดโอกาสให้แฮกเกอร์ได้สิทธิระดับ Root แพร่มัลแวร์และรันโค้ดอันตรายได้ตามใจชอบ ที่สำคัญคือปัญหาความปลอดภัยยังไม่ได้รับการแก้ไข และบางส่วนเป็นข้อบกพร่องในการใส่คำสั่งที่อาจใช้ประโยชน์เพื่อให้เข้าถึงเครือข่ายรถยนต์ได้โดยไม่จำกัด ซึ่งอาจส่งผลกระทบต่อการทำงานและความปลอดภัยของรถยนต์ โดยนักวิจัยพบข้อบกพร่องในตัว…
Google ออกอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน ซึ่งมีการแก้ไขช่องโหว่ความปลอดภัยของอุปกรณ์แอนดรอยด์ทั้งหมด 51 รายการ โดยส่วนหนึ่งเป็นช่องโหว่ Android zero-day สองรายการ Google ให้ข้อมูลว่า ช่องโหว่ Zero Day 2…
หลังจากที่ OpenAI เปิดตัว ChatGPT Search ฟีเจอร์ค้นหาใหม่ใน ChatGPT เมื่อปลายเดือนตุลาคมที่ผ่านมา ซึ่งถือเป็นการรุกคืบเข้าสู่ตลาดเสิร์ชเอนจิน ที่ Google ครองความเป็นเจ้าตลาดมายาวนาน โดยระบบค้นหาใหม่นี้จะทำงานอัตโนมัติเมื่อผู้ใช้ถามคำถาม โดย ChatGPT…
บริษัท Schneider Electric ออกมายืนยันแล้วว่าว่าแพลตฟอร์มสำหรับนักพัฒนาซอฟต์แวร์ของบริษํทถูกบุกรุก หลังจากมีแฮกเกอร์อ้างว่าขโมยข้อมูล 40GB จากเซิร์ฟเวอร์ JIRA ของบริษัท บริษัทให้ข้อมูลว่า ขณะนี้กำลังสืบสวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการเข้าถึงแพลตฟอร์มติดตามการดำเนินการโครงการภายในของเราที่โฮสต์อยู่ในสภาพแวดล้อมที่แยกจากกันโดยไม่ได้รับอนุญาต โดยทีม Global Incident Response…
หลังจาก Fortinet ออกมาแจ้งเตือนถึงช่องโหว่ความปลอดภัยร้ายแรงของ FortiManager (CVE-2024-47575) ที่เกี่ยวข้องกับการตรวจสอบสิทธิ ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์ สามารถดำเนินการคำสั่งบนเซิร์ฟเวอร์และอุปกรณ์ FortiGate ที่จัดการได้ อาจถูกใช้ประโยชน์ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์ที่มีความสำคัญ อันประกอบด้วยการตั้งค่าคอนฟิก IP…
