Cisco ตรวจพบโค้ด Backdoor อันตรายบนอุปกรณ์ Cisco IOS XE โดยใช้ช่องโหว่บนอุปกรณ์เพื่อสร้างบัญชีที่ยกระดับสิทธิ์ แอบติดตั้งโค้ด Backdoor ภาษา LUA และยังทำให้สามารถรับคำสั่งจากระยะไกลได้

พบการโจมตีฟิชชิ่ง DarkGate Loader อีกครั้งของ Microsoft Teams ซึ่งเคยเกิดเหตุการณ์เช่นนี้มาแล้วในปี 2017 หากผู้ใช้งานกดติดตั้ง อาจถูกดูดข้อมูลประวัติการท่องเว็บและคุกกี้ รวมถึงการเข้าถึงและควบคุมจากระยะไกลได้

Fortinet ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง หมายเลข CVE-2022-42475 แล้ว จึงขอให้ผู้ดูแลระบบหรือผู้ใช้งานระบบดังกล่าว ตรวจสอบความผิดปกติของระบบที่ใช้งานอยู่ และรีบอัปเดตเวอร์ชันให้เป็นปัจจุบัน เพื่อความปลอดภัย

พบการโจมตี DDoS attack และ SQLmap ในการขโมยข้อมูลเป้าหมาย โดยกลุ่มแฮกเกอร์ Hacktivist จากกัมพูชาที่มีเป้าหมายในการโจมีองค์กรต่าง ๆ ของไทย

พบช่องโหว่ CVE-2023-20178 ความเสี่ยงสูงของ Cisco ใน Cisco AnyConnect Secure Mobility Client Software และ Cisco Secure Client Software สำหรับ Windows ที่อาจทำให้แฮกเกอร์เข้าโจมตีระบบได้ แนะนำให้ผู้ใช้ระบบปฏิบัติการ Windows เร่งอัปเดตโดยด่วน

CISA ของสหรัฐฯ พบช่องโหว่อุปกรณ์ Samsung ที่สามารถ insertion ข้อมูลลงในช่องโหว่ของ log file และจะอนุญาตให้ผู้โจมตีได้รับสิทธิ์การ bypass ASLR หรือ Address Space Layout Randomization ได้

พบช่องโหว่ปลั๊กอิน WordPress Advanced Custom Fields และ Advanced Custom Fields Pro มีความเสี่ยงถูกแฮกเกอร์เข้าควบคุมเว็บไซต์ WordPress

Google ออกมาประกาศอย่างเป็นทางการ ว่า Google Account รองรับการล็อกอินด้วย Passkeys ที่ไม่ต้องใช้รหัสผ่านแล้วโดยมีความปลอดภัยมากกว่าการใช้รหัสผ่านและการยืนยันตัวแบบเก่า

พบข้อมูลส่วนตัวของคนไทยรั่วไหลกว่า 55 ล้านรายการขณะนี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กำลังเร่งดำเนินการและติดตามแฮกเกอร์เพื่อจับกุมโดยไว