พบช่องโหว่ร้ายแรงจากการแฮ็กจากระยะไกลในหน่วยจ่ายไฟของ Dataprobe
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) เกี่ยวกับช่องโหว่ด้านความปลอดภัย 7 รายการในผลิตภัณฑ์หน่วยจ่ายไฟ iBoot-PDU ของ Dataprobe โดยหากใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาตบนอุปกรณ์ Dataprobe iBoot-PDU
Read more
ช่องโหว่ของปลั๊กอิน wpbakery ใน wordpress ที่ยังไม่ได้ทำการแพทช์ ตกเป็นเป้าหมายของการโจมตีมากขึ้น
ทีมรักษาความปลอดภัย Wordfence ของ WordPress ได้ออกมาเตือนถึงการโจมตีที่มากขึ้นโดยพุ่งเป้าไปยังช่องโหว่ที่ไม่ได้รับการแพทช์ในส่วนเสริม Kaswara สำหรับปลั๊กอิน WordPress WPBakery Page Builder หมายเลข CVE-2021-24284
Read more
Mitel Zero-day ถูกนำไปใช้โดยแฮกเกอร์สำหรับการโจมตีด้วยแรนซัมแวร์
แฮกเกอร์ใช้ช่องโหว่แบบ Zero-day บนอุปกรณ์ Mitel MiVoice VOIP ที่ใช้ Linux สำหรับการเข้าถึงครั้งแรก
ซึ่งเป็นจุดเริ่มต้นของการโจมตีแรนซัมแวร์ บนอุปกรณ์ Mitel VOIP ถูกใช้โดยองค์กรที่สำคัญในภาคส่วนต่างๆ สำหรับบริการโทรศัพท์ และได้เพิ่งถูกโจมตีไป
ช่องโหว่ PHP ระดับวิกฤติที่ทำให้อุปกรณ์ QNAP NAS ถูกโจมตีจากระยะไกล
QNAP ผู้ผลิตอุปกรณ์ Network-attached Storage (NAS) ของไต้หวัน กล่าวว่ากำลังดำเนินขั้นตอนการแก้ไขช่องโหว่ PHP ที่สำคัญ ซึ่งอาจถูกนำไปใช้ในทางที่ผิดเพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลได้
Read more