Microsoft แก้ไขช่องโหว่ Zero-day ใน Windows Support Diagnostic Tool (CVE-2022-34713)
Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ซีโร่เดย์ของ Windows ที่มีความรุนแรงสูง โดยการแก้ไขส่วนหนึ่งของ Patch Tuesday สิงหาคม 2022 ข้อบกพร่องด้านความปลอดภัยนี้คือ CVE-2022-34713 และได้รับการตั้งชื่อว่า DogWalk
Read more
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Follina Bug เพื่อใช้ Rozena Backdoor
Cara Lin นักวิจัยของ Fortinet FortiGuard Labs กล่าวในรายงานว่ามีแคมเปญฟิชชิ่งใหม่กำลังใช้ช่องโหว่ด้านความปลอดภัย Follina ที่เพิ่งถูกเปิดเผยเมื่อเร็ว ๆ นี้ เพื่อแจกแบ็คดอร์ที่ระบบ Windows โดย Rozena เป็นมัลแวร์แบ็คดอร์ที่สามารถ injecting ระยะไกลด้วย remote shell กลับไปยังเครื่องของผู้โจมตี
Read more
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ กำลังใช้ประโยชน์จากช่องโหว่ Follina ของ Microsoft เพื่อโจมตีองค์กรในยุโรปและสหรัฐอเมริกา
บริษัท Proofpoint ซึ่งเป็นบริษัทรักษาความปลอดภัยระดับองค์กร กล่าวว่าได้มีการสกัดกั้นความพยายามในการใช้ประโยชน์จากช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล CVE-2022-30190 (คะแนน CVSS: 7.8)
Read more
ช่องโหว่ Zero-Day “Follina” ใน Microsoft Support Diagnostic Tool (MSDT)
พบผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการแก้ไขและง่ายต่อการใช้ประโยชน์จาก Microsoft Support Diagnostic Tool (MSDT) ใน Windows
Read more