GitLab ออกอัปเดตด้านความปลอดภัยอย่างเร่งด่วน เพื่อแก้ไขช่องโหว่หลายรายการที่มีระดับความรุนแรงสูงในแพลตฟอร์ม ซึ่งสามารถทำให้ผู้ไม่หวังดีสามารถ Bypass กลไกด้านความปลอดภัย, เรียกใช้สคริปต์ที่เป็นอันตราย และเข้าถึงข้อมูลที่มีความสำคัญ (more…)
ช่องโหว่ใน GitLab ทำให้ผู้ไม่หวังดีสามารถ Bypass ความปลอดภัย และเรียกใช้สคริปต์ตามที่ต้องการได้
VS Code Extension ถูกฝังโค้ดที่เป็นอันตรายโจมตีเพื่อโจมตีนักพัฒนา ถูกติดตั้งไปแล้วกว่า 9 ล้านครั้ง
Microsoft ได้ลบ extensions ของ Visual Studio Code (VS Code) ที่มีการใช้งานอย่างแพร่หลาย 2 รายการ ได้แก่ “Material Theme Free” และ “Material Theme Icons Free” ออกจาก Marketplace หลังจากนักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่ามีโค้ดอันตรายฝังอยู่ภายใน (more…)
CISA แจ้งเตือนการพบช่องโหว่ด้านความปลอดภัย 2 รายการในผลิตภัณฑ์ของ Adobe และ Oracle ที่กำลังถูกนำไปใช้ในการโจมตีจริง
CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่ด้านความปลอดภัย 2 รายการที่ส่งผลกระทบต่อ Adobe ColdFusion และ Oracle Agile Product Lifecycle Management (PLM) เข้าสู่รายการช่องโหว่ที่กำลังถูกนำไปใช้ในการโจมตีจริง (KEV) โดยอ้างอิงจากหลักฐานการถูกโจมตีจริง (more…)
Have I Been Pwned เพิ่มบัญชีที่ถูกขโมยโดยมัลแวร์ infostealer กว่า 284 ล้านรายการ
บริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ได้เพิ่มข้อมูลบัญชีที่ถูกขโมยจากมัลแวร์ infostealer และถูกพบใน Telegram กว่า 284 ล้านรายการ (more…)
มัลแวร์ TgToxic Banking Trojan เวอร์ชันใหม่มีการอัปเกรดระบบเพื่อป้องกันการวิเคราะห์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์บน Android เวอร์ชันใหม่ที่ชื่อ TgToxic (หรือที่รู้จักในชื่อของ ToxicPanda) ซึ่งบ่งชี้ว่ากลุ่มผู้ไม่หวังดีที่อยู่เบื้องหลังมัลแวร์ดังกล่าว ยังคงมีการพัฒนามัลแวร์อย่างต่อเนื่องเพื่อตอบสนองต่อการรายงานการโจมตีที่เกิดขึ้น (more…)
Microsoft แจ้งเตือนมัลแวร์ XCSSET เวอร์ชันใหม่ บน macOS ที่มีเทคนิคการหลบหลีกขั้นสูง
Microsoft ระบุว่าได้ค้นพบเวอร์ชันใหม่ของมัลแวร์บน macOS ที่รู้จักกันในชื่อ XCSSET ซึ่งยังไม่พบว่าถูกนำไปใช้โจมตีในวงกว้าง (more…)
POC ของช่องโหว่ RCE ระดับ Criticalใน MITRE Caldera ถูกเผยแพร่ออกสู่สาธารณะ
พบช่องโหว่ Remote Code Execution (RCE) ระดับ Critical ใน MITRE Caldera ซึ่งเป็นเฟรมเวิร์กสำหรับการจำลองการโจมตีที่มีการใช้งานอย่างแพร่หลาย (more…)
องค์กรด้านสุขภาพของสหรัฐฯ ยอมจ่ายค่าชดเชย 11 ล้านดอลลาร์จากข้อกล่าวหาเกี่ยวกับการละเมิดความปลอดภัยทางไซเบอร์
Health Net Federal Services (HNFS) และบริษัทแม่ Centene Corporation ได้ตกลงจ่ายค่าชดเชยจำนวน 11,253,400 ดอลลาร์ เพื่อยุติข้อกล่าวหาที่ HNFS รับรองการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์อย่างไม่ถูกต้อง ภายใต้สัญญา TRICARE ของ หน่วยงาน (more…)
Microsoft แจ้งเตือน Exchange 2016 และ 2019 จะ End of Support ในเดือนตุลาคม 2025
Microsoft แจ้งเตือนผู้ดูแลระบบว่า Exchange 2016 และ Exchange 2019 จะสิ้นสุดการสนับสนุนที่มีการขยายเวลาออกมาในเดือนตุลาคม 2025 นี้ และแบ่งปันคำแนะนำสำหรับผู้ที่ต้องการเลิกใช้ Exchange Servers (more…)
Amazon Redshift ปรับการตั้งค่าเริ่มต้นใหม่เพื่อป้องกันการรั่วไหลของข้อมูล
Amazon ประกาศการปรับปรุงด้านความปลอดภัยที่สำคัญสำหรับ Redshift ซึ่งเป็นโซลูชันคลังข้อมูลยอดนิยม เพื่อช่วยป้องกันการเปิดเผยข้อมูลที่เกิดจากการตั้งค่าที่ผิดพลาด และการตั้งค่าเริ่มต้นที่ไม่ปลอดภัย (more…)