Cyble Research and Intelligence Labs (CRIL) พบช่องโหว่จำนวนมากในรายงานข่าวกรองช่องโหว่ของระบบควบคุมอุตสาหกรรม (ICS) ประจำสัปดาห์ รายงานนี้ครอบคลุมเกี่ยวกับช่องโหว่ระดับ Critical ที่ถูกเปิดเผยระหว่างวันที่ 10 ถึง 16 กันยายน 2024

(more…)

นักวิจัยด้านความปลอดภัยได้รับการแจ้งเตือนมาเป็นระยะเวลาหนึ่งเกี่ยวกับหน้าเว็บตรวจสอบยืนยันตัวตนปลอมที่หลอกผู้ใช้ Windows ให้ติดตั้งมัลแวร์โดยไม่ได้ตั้งใจ โดยแคมเปญนี้เพิ่งถูกเปิดเผยเมื่อไม่นานนี้ (more…)

Veeam ออกแพตช์แก้ไขช่องโหว่ในเดือน กันยายน 2024 ซึ่งเป็นช่องโหว่ความรุนแรงระดับ High และ Critical ทั้งหมด 18 รายการ ใน Veeam Backup & Replication, Service Provider Console และ One (more…)

ผู้โจมตีมุ่งเป้าไปที่องค์กรในตะวันออกกลาง โดยใช้มัลแวร์ที่ปลอมเป็น Palo Alto GlobalProtect ซึ่งสามารถขโมยข้อมูล และเรียกใช้คำสั่ง PowerShell จากระยะไกล เพื่อแทรกซึมเข้าไปภายในเครือข่ายขององค์กรได้ (more…)

Google เปิดเผยว่าช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขแล้วผ่านการอัปเดตซอฟต์แวร์เมื่อสัปดาห์ที่แล้วสำหรับเบราว์เซอร์ Chrome กำลังถูกใช้ในการโจมตีอย่างต่อเนื่องอยู่ในขณะนี้ (more…)

มีการเปิดเผยช่องโหว่ ระดับ critical ของ WPML WordPress multilingual plugin โดยเป็นช่องโหว่ที่อนุญาตให้ผู้ใช้งานที่ผ่านการยืนยันตัวตนสามารถรันโค้ดบางอย่างจากระยะไกลภายใต้เงื่อนไขบางประการได้

ช่องโหว่ดังกล่าวมีหมายเลข CVE-2024-6386 (คะแนน CVSS: 9.9) ส่งผลกระทบต่อปลั๊กอินทุกเวอร์ชันจนถึงเวอร์ชัน 4.6.13 ซึ่งเปิดเผยเมื่อวันที่ 20 สิงหาคม 2024 ที่ผ่านมา

ช่องโหว่นี้เกิดขึ้นจากการไม่ได้ตรวจสอบ input validation ทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนมีสิทธิ์เข้าถึง Contributor-level หรือสิทธิ์ที่สูงกว่า และสามารถเรียกใช้โค้ดบนเซิร์ฟเวอร์ได้

(more…)

Google เปิดเผยว่าช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขแล้วผ่านการอัปเดตซอฟต์แวร์เมื่อสัปดาห์ที่แล้วสำหรับเบราว์เซอร์ Chrome กำลังถูกใช้ในการโจมตีอย่างต่อเนื่องอยู่ในขณะนี้

ช่องโหว่นี้มีหมายเลข CVE-2024-7965 โดยถูกอธิบายว่าเป็นช่องโหว่ inappropriate implementation ใน V8 JavaScript และ WebAssembly engine

ตามคำอธิบายของช่องโหว่ในฐานข้อมูล National Vulnerability Database (NVD) ของ NIST ระบุว่า "Inappropriate implementation ใน V8 ของ Google Chrome เวอร์ชันก่อน 128.0.6613.84 ทำให้ผู้โจมตีจากภายนอกสามารถใช้การโจมตีทำให้เกิด heap corruption ผ่านหน้า HTML ที่ถูกสร้างขึ้นมาโดยเฉพาะได้"

(more…)

มีการเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่ได้รับการแก้ไขแล้วใน Microsoft 365 Copilot ซึ่งอาจทำให้สามารถขโมยข้อมูลที่สำคัญของผู้ใช้ได้ โดยใช้เทคนิคที่เรียกว่า ASCII Smuggling

Johann Rehberger นักวิจัยด้านความปลอดภัยระบุว่า "ASCII Smuggling เป็นเทคนิคใหม่ที่ใช้ตัวอักษร Unicode พิเศษที่คล้ายกับ ASCII แต่ในความเป็นจริงแล้ว จะไม่สามารถมองเห็นได้ในส่วนอินเทอร์เฟซของผู้ใช้งาน"

"นั่นหมายความว่าผู้โจมตีสามารถทำให้ LLM (large language model) อย่าง Copilot แสดงข้อมูลที่มองไม่เห็นให้กับผู้ใช้งาน และฝังข้อมูลเหล่านั้นไว้ใน hyperlinks ที่สามารถคลิกได้ เทคนิคนี้โดยพื้นฐานแล้วจะเป็นการจัดเตรียมสำหรับการขโมยข้อมูลออกไป"

(more…)

SonicOS ของ SonicWall มีความเสี่ยงต่อช่องโหว่เกี่ยวกับ access control ระดับ Critical ที่อาจทำให้ Hacker สามารถเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือทำให้ไฟร์วอลล์หยุดการทำงานได้

CVE-2024-40766 (คะแนน CVSS 9.3/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึงเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และในบางกรณีอาจส่งผลให้ไฟร์วอลล์หยุดการทำงาน โดยช่องโหว่ดังกล่าวมีความซับซ้อนต่ำ ไม่ต้องมีการยืนยันตัวตน และไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้

(more…)

Microsoft แนะนำวิธีแก้ไขปัญหาชั่วคราวเพื่อแก้ไขปัญหาที่ทำให้ไม่สามารถบูทระบบปฏิบัติการ Linux บนระบบที่มี dual-boot systems ได้ โดยมีการเปิดใช้งาน Secure Boot

บริษัทระบุว่าวิธีแก้ไขปัญหาชั่วคราวนี้สามารถช่วยผู้ใช้ Linux ที่ประสบปัญหากับระบบที่ไม่สามารถบูทได้ ซึ่งแสดงข้อความ “Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation” หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ในเดือนสิงหาคม 2024

(more…)