นักวิจัยด้านความปลอดภัยจาก Microsoft ประกาศให้ผู้ใช้งานเร่งอัปเดตเวอร์ชันใหม่โดยด่วนหลังค้นพบ 3 ช่องโหว่ คือ CVE-2021-24074, CVE-2021-24094 และ CVE-2021-24086
Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP
บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี
พบบัญชี Spotify รั่วไหลเกือบ 100,000 บัญชี อาจเสี่ยงถูกแฮกเกอร์เข้ายึดครองบัญชี สำหรับ Spotify นับว่าเป็นการรั่วไหลครั้งที่ 2
FBI เตือนใช้ TeamViewer และ Windows 7 เสี่ยงถูกควบคุมจากระยะไกล
FBI เตือนบริษัททั่วโลกที่ยังใช้ระบบ Windows 7 ที่ล้าสมัยและซอฟต์แวร์แชร์เดสก์ท็อป TeamViewer เสี่ยงถูกแฮกเกอร์ควบคุมเครื่องจากระยะไกล
สรุปสถิติภัยคุกคามประจำปี 2563 จาก ศูนย์ปฏิบัติการ Security Operation Center
ศูนย์ปฏิบัติการ Security Operation Center (SOC) ของ CAT cyfence ได้รวบรวมข้อมูลการวิเคราะห์ภัยคุกคามปี 2020 ที่เก็บข้อมูลไว้
Google Chrome แก้ไขช่องโหว่แล้ว ควรเร่งอัปเดต
Google ประกาศการออกแพทต์แก้ไข Google Chrome สำหรับ Windows, Mac และ Linux อุดช่องโหว่ Heap Overflow จาก Bug ในหน่วยความจำของ V8 JavaScript
มัลแวร์ Agent Tesla RAT ตัวใหม่ที่หลบการตรวจจับได้
malware รูปแบบใหม่ที่ประยุกต์ใช้ Agent Tesla RAT เพื่อหลีกเลี่ยงระบบป้องกันและตรวจสอบทำให้ Sandbox และการวิเคราะห์แบบ static ตรวจจับได้ยาก
พบ Spyware ในแอปฯ NoxPlayer เสี่ยงถูกขโมยข้อมูลส่วนบุคคล
พบการโจมตีที่พุ่งเป้าหมายไปยัง NoxPlayer โปรแกรมจำลอง Android บน PC ที่ช่วยให้ผู้เล่นสามารถเล่นเกมส์มือถือบนเครื่อง PC ได้
Sudo มีช่องโหว่ กระทบผลิตภัณฑ์ของ Apple, Cisco
พบช่องโหว่ใน Sudo หนึ่งในคำสั่งหลักของระบบปฏิบัติการบน Linux และ macOS ที่อาจถูกผู้ใช้งานทั่วไป และแฮกเกอร์เข้าถึงสิทธิ์ควบคุมและรันโค้ดคำสั่งในระดับ root
พบช่องโหว่บน Cisco เวอร์ชันก่อน 2.1.1.0 แนะนำผู้ดูแลระบบควรอัปเดต
พบช่องโหว่ cross-site request forgery (CSRF) CVE-2021-1257 บน Cisco Digital Network Architecture Center หรือเรียกกันว่า Cisco DNA Center
พบช่องโหว่ SAP Solution Manager (SolMan) เสี่ยงโดนควบคุมระบบ
นักวิจัยแจ้งเตือนเกี่ยวกับ PoC code ช่องโหว่ของ SAP Solution Manager (SolMan) เวอร์ชัน 7.2 ที่ฟีเจอร์การพิสูจน์ตัวตนหายไป