CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0
Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0
Read more
FBI กล่าวว่าแฮ็กเกอร์ชาวอิหร่าน แฝงตัวอยู่ในเครือข่ายรัฐบาลของแอลเบเนียนานกว่า 14 เดือน
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ CISA กล่าวว่าหนึ่งในกลุ่มภัยคุกคามของอิหร่านที่อยู่เบื้องหลังการโจมตีครั้งใหญ่กับเครือข่ายของรัฐบาลแอลเบเนีย เมื่อเดือนกรกฎาคม ได้แฝงตัวอยู่ในระบบเป็นเวลาประมาณ 14 เดือน
Read more
พบช่องโหว่ร้ายแรงจากการแฮ็กจากระยะไกลในหน่วยจ่ายไฟของ Dataprobe
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) เกี่ยวกับช่องโหว่ด้านความปลอดภัย 7 รายการในผลิตภัณฑ์หน่วยจ่ายไฟ iBoot-PDU ของ Dataprobe โดยหากใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาตบนอุปกรณ์ Dataprobe iBoot-PDU
Read more
CISA เตือนถึงการใช้ประโยชน์จากช่องโหว่ PAN-OS ของ Palo Alto Networks
Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มข้อบกพร่องด้านความปลอดภัยที่ส่งผลกระทบต่อ PAN-OS ของ Palo Alto Networks ใน Known Exploited Vulnerabilities Catalog
Read more
CISA ออกคำเตือนเกี่ยวกับการใช้ประโยชน์จากซอฟต์แวร์ UnRAR สำหรับระบบ Linux
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มรายการช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยในยูทิลิตี้ UnRAR ลงในแค็ตตาล็อกช่องโหว่ที่รู้จักซึ่งอ้างอิงจากหลักฐานที่บ่งชี้ว่ามีการแสวงหาประโยชน์ที่ใช้งานอยู่ ที่หมายเลขช่องโหว่ CVE-2022-30333
Read more
Log4Shell ยังคงถูกแฮ็กเซิร์ฟเวอร์ VMWare เพื่อกรองข้อมูลที่ละเอียดอ่อน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) พร้อมด้วยหน่วยบัญชาการทางไซเบอร์ของหน่วยยามฝั่ง (CGCYBER) ออกคำเตือนร่วมกันเกี่ยวกับความพยายามอย่างต่อเนื่องในส่วนของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ Log4Shell ในเซิร์ฟเวอร์ VMware Horizon เพื่อโจมตีเป้าหมายเครือข่าย ตั้งแต่ธันวาคม 2564
Read more
CISA แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์อุตสาหกรรม โครงสร้างพื้นฐาน
มีการพบช่องโหว่มากถึง 56 รายการ ซึ่งบางรายการถือว่ามีความสำคัญ ในระบบเทคโนโลยีปฏิบัติการทางอุตสาหกรรม (OT) จากผู้ผลิตระดับโลก 10 ราย อาทิเช่น Honeywell, Ericsson, Motorola และ Siemens เป็นต้น
Read more
ช่องโหว่ใน HID Mercury Access Controllers ทำให้แฮกเกอร์สามารถปลดล็อกได้
ผลิตภัณฑ์ที่ใช้ควบคุมการเข้าใช้ที่ใช้ตัวควบคุม HID Mercury ได้รับผลกระทบจากช่องโหว่ร้ายแรงโดยที่แฮ็กเกอร์ใช้เพื่อปลดล็อกจากระยะไกลได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยของบริษัท XDR Trellix ซึ่งเปิดตัวเมื่อต้นปีนี้หลังจากการควบรวมกิจการของ McAfee Enterprise และ FireEye
Read more
CISA เตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์จัดลำดับ DNA ของ Illumina
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) และสำนักงานคณะกรรมการอาหารและยา (FDA) ได้ออกคำแนะนำเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์ NGS รุ่นต่อไปของ Illumina
Read more
Atlassian ออก Patch สำหรับ Zero-Day Flaw Exploited in the Wild
Atlassian ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ที่สำคัญ ซึ่งส่งผลต่อผลิตภัณฑ์ Confluence Server และ Data Center ที่อยู่ภายใต้การใช้ประโยชน์จากผู้โจมตีในการเรียกใช้โค้ดจากระยะไกล หมายเลขช่องโหว่ CVE-2022-26134
Read more