Zyxel แจ้งเตือนการอัปเดต signature ความปลอดภัยที่ผิดพลาด ซึ่งจะทำให้เกิดข้อผิดพลาดร้ายแรงสำหรับไฟร์วอลล์ในรุ่น USG FLEX หรือ ATP Series รวมถึงการทำให้อุปกรณ์เข้าสู่การ boot loop (more…)

UnitedHealth เปิดเผยว่าข้อมูลส่วนตัว และข้อมูลด้านสุขภาพของชาวอเมริกันจำนวน 190 ล้านราย ถูกโจรกรรมในการโจมตีด้วย Ransomware ที่เกี่ยวข้องกับ Change Healthcare ซึ่งเกือบเป็นสองเท่าของตัวเลขที่เคยเปิดเผยก่อนหน้านี้ (more…)

นักวิจัยจาก Sekoia.io รายงานในสัปดาห์นี้ว่า มีหน้าเว็บปลอมเกือบ 1,000 หน้า ของ Reddit และ WeTransfer ที่ถูกใช้ในการแพร่กระจายมัลแวร์ Lumma Stealer (more…)

QNAP แก้ไขช่องโหว่ rsync จำนวน 6 รายการ ซึ่งอาจทำให้ Hacker สามารถเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลบนอุปกรณ์ Network Attached Storage (NAS) ที่มีช่องโหว่ได้ (more…)

Google ได้เปิดตัว Chrome Web Store สำหรับองค์กรอย่างเป็นทางการ ซึ่งช่วยให้องค์กรสามารถสร้างรายการ extensions ที่เลือกไว้สำหรับติดตั้งในเบราว์เซอร์ของพนักงาน (more…)

การวิจัยใหม่ได้ค้นพบช่องโหว่ด้านความปลอดภัยใน Tunneling Protocol หลายตัว ซึ่งอาจทำให้ผู้โจมตีสามารถทำการโจมตีได้หลากหลายรูปแบบ (more…)

ผู้โจมตีกำลังมุ่งเป้าไปที่แฮ็กเกอร์มือใหม่ที่เรียกว่า "script kiddies" โดยใช้เครื่องมือสร้างมัลแวร์ปลอมที่ถูกซ่อนมัลแวร์ไว้ เพื่อให้คอมพิวเตอร์ของคนเหล่านั้นติดตั้ง backdoor เพื่อขโมยข้อมูล และเข้าควบคุมคอมพิวเตอร์ (more…)

Cisco ปล่อยแพตช์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Denial-of-Service (DoS) ใน ClamAV ซึ่งปัจจุบันพบว่ามี Proof-of-Concept (PoC) exploit code ที่สามารถใช้ในการโจมตีได้ (more…)

Cisco ปล่อยแพตซ์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับ Critical บนระบบ Meeting Management ซึ่งอาจทำให้ผู้โจมตีจากภายนอกที่ผ่านการยืนยันตัวตนสามารถยกระดับสิทธิ์เป็นผู้ดูแลระบบบน instances ที่มีช่องโหว่ได้ (more…)

Oracle แนะนำให้ลูกค้าติดตั้ง Critical Patch Update (CPU) ประจำเดือนมกราคม 2025 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใหม่จำนวน 318 รายการที่พบในผลิตภัณฑ์ และบริการต่าง ๆ ของบริษัท (more…)