CISA (Cybersecurity and Infrastructure Security Agency) ยืนยันว่าเครื่องมอนิเตอร์ผู้ป่วย Contec CMS8000 ซึ่งผลิตโดยบริษัทจากประเทศจีน และ Epsimed MN-120 ซึ่งเป็นเครื่องมอนิเตอร์ลักษณะเดียวกัน แต่มีการเปลี่ยนชื่อ มีการส่งข้อมูลของผู้ป่วยไปยังที่อยู่ IP ที่ถูกกำหนดล่วงหน้า และมี backdoor ที่สามารถใช้ในการดาวน์โหลด และดำเนินการไฟล์ที่ไม่ได้รับการตรวจสอบ
(more…)
ข้อมูลรั่วไหลของ Globe Life อาจส่งผลกระทบต่อผู้ใช้เพิ่มเติมอีก 850,000 ราย
บริษัทยักษ์ใหญ่ด้านประกันภัย Globe Life ได้เสร็จสิ้นการสอบสวนเหตุการณ์ข้อมูลรั่วไหลที่เกิดขึ้นเมื่อเดือนมิถุนายนที่ผ่านมา และระบุว่าเหตุการณ์ดังกล่าวอาจส่งผลกระทบต่อผู้ใช้เพิ่มเติมอีก 850,000 ราย
(more…)
บริษัทยักษ์ใหญ่ด้านเทคโนโลยีของอินเดีย Tata Technologies ถูกโจมตีด้วยแรนซัมแวร์
Tata Technologies Ltd. จำเป็นต้องระงับบริการไอทีบางส่วนหลังจากเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อเครือข่ายของบริษัท
(more…)
Google เปิดเผยการพบแฮ็กเกอร์ใช้ Gemini AI เพื่อเพิ่มศักยภาพในการโจมตี
กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐหลายกลุ่ม กำลังทดลองใช้ Gemini ที่ขับเคลื่อนด้วย AI จาก Google เพื่อเพิ่มประสิทธิภาพการดำเนินการ และทำการวิเคราะห์เกี่ยวกับโครงสร้างพื้นฐานที่อาจใช้ในการโจมตี หรือสอดแนมเป้าหมาย
(more…)
PyPI เพิ่มระบบ Project Archival เพื่อป้องกันการอัปเดตที่เป็นอันตราย
Python Package Index (PyPI) ได้ประกาศเปิดตัวระบบใหม่ชื่อ 'Project Archival' ซึ่งช่วยให้ผู้เผยแพร่สามารถ archive โปรเจกต์ของตนได้แบบถาวร เพื่อเป็นการแจ้งให้ผู้ใช้ทราบว่าจะไม่มีการอัปเดตเพิ่มเติม
(more…)
ฐานข้อมูลของ DeepSeek AI ถูกเข้าถึง ทำให้ Log Lines มากกว่า 1 ล้านรายการ และ Secret Keys อาจรั่วไหล
DeepSeek AI จากจีนที่กำลังเป็นกระแส และได้รับความนิยมอย่างมากในช่วงนี้ ได้เปิดเผยฐานข้อมูลแห่งหนึ่งให้สามารถเข้าถึงได้บนอินเทอร์เน็ตโดยไม่ได้ตั้งใจ ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลที่มีความสำคัญได้ (more…)
Hackers ใช้ประโยชน์จากช่องโหว่ระดับ Critical ที่ยังไม่ได้รับการแก้ไขในอุปกรณ์ Zyxel CPE
แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ Command Injection ระดับ Critical ในอุปกรณ์ Zyxel CPE Series ซึ่งมีหมายเลข CVE-2024-40891 และยังไม่ได้รับการแก้ไขตั้งแต่เดือนกรกฎาคมที่ผ่านมา (more…)
Aquabotv3 Botnet มุ่งเป้าหมายการโจมตีไปยังช่องโหว่ Command Injection ใน Mitel
Aquabotv3 ซึ่งเป็น Mirai Botnet ตัวใหม่ กำลังมุ่งเป้าโจมตีช่องโหว่ CVE-2024-41710 ซึ่งเป็นช่องโหว่ Command Injection ใน Mitel SIP phone อย่างต่อเนื่อง (more…)
การหลอกลวงด้วยข้อความจาก USPS รูปแบบใหม่ ใช้เทคนิคเฉพาะในการซ่อนลิงก์ PDF ที่เป็นอันตราย
Zimperium รายงานเมื่อวันจันทร์ที่ผ่านมาว่า พบเทคนิคฟิชชิงรูปแบบใหม่ที่มุ่งเป้าไปที่อุปกรณ์มือถือ โดยใช้วิธีการซ่อนข้อมูลแบบใหม่ที่ไม่เคยถูกพบมาก่อน เพื่อซ่อนลิงก์ไปยังหน้าบริการไปรษณีย์ของสหรัฐอเมริกา (USPS) ปลอมภายในไฟล์ PDF (more…)
พบช่องโหว่ Remote Code Execution (RCE) ระดับ Critical ใน CACTI framework
Cacti เป็นแพลตฟอร์มโอเพ่นซอร์สที่ให้การตรวจสอบการทำงานของระบบ และการจัดการข้อผิดพลาดที่มีประสิทธิภาพ และรองรับการปรับแต่งตามความต้องการของผู้ใช้งาน (more…)