พบช่องโหว่ร้ายแรงในปลั๊กอิน Really Simple Security สำหรับ WordPress
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ
พบช่องโหว่บนกล้องวงจรปิด HikVision หลายรุ่น เสี่ยงโดนแฮ็กเกอร์ขโมยรหัสเพื่อ “ถ้ำมอง” ได้
การติดตั้งกล้องวงจรปิดนั้น ผู้ใช้งานทุกรายก็คาดหวังที่จะได้รับความปลอดภัยที่มากขึ้นจากการที่มีความสามารถในการสอดส่องสถานที่ เคหสถานของตนเองได้ แต่ถ้ากล้องเหล่านั้นมีช่องโหว่ให้แฮกได้ จะเกิดอะไรขึ้น ?
มัลแวร์ LightSpy กลับมาพร้อม Plugin ใหม่ 28 ตัว พลานุภาพสูงยิ่งกว่าเดิม มุ่งโจมตีผู้ใช้งาน iOS
ระยะหลังมานี้ iOS ถึงแม้จะเคยถูกยอมรับในด้านความปลอดภัยจากมัลแวร์ และแฮกเกอร์ที่สูง แต่ตราบใดที่ยังเป็นที่นิยมใช้งานอยู่ แฮกเกอร์ก็ย่อมที่จะพัฒนาตัวเองเพื่อเข้ามาก่ออาชญากรรมอยู่เสมอ
ช่องโหว่ Veeam ถูกกลุ่ม Frag Ransomware นำไปใช้โจมตี
กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า
HPE เตือนช่องโหว่ RCE บน Access Point ของ HPE Aruba Networking
โดย 2 ช่องโหว่ระดับร้ายแรงบน Access Point ของ HPE Aruba Networking นั้นคือ CVE-2024-42509 และ CVE-2024-47460 ซึ่งถูกประเมินความรุนแรงสูงถึง 9.8 และ 9.0 ซึ่งทั้งสองนั้นอยู่ในบริการ Command Line Interface (CLI) ที่จะถูกเข้าถึงได้ผ่านโปรโตคอล PAPI
CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี
CISA ได้ออกประกาศเตือนเกี่ยวกับการโจมตีช่องโหว่ CVE-2024-5910 ที่มีความรุนแรงระดับ Critical บนซอฟต์แวร์ Palo Alto Networks Expedition ซึ่งเป็นเครื่องมือสำหรับการย้ายค่า Configuration ของ Firewall จากผู้ผลิตรายอื่นเช่น Checkpoint และ Cisco มายัง PAN-OS โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้โดยไม่ต้องยืนยันตัวตน อย่างไรก็ตาม Palo Alto ได้ออกแพตช์สำหรับช่องโหว่นี้แล้วตั้งแต่เดือนกรกฎาคมที่ผ่านมา