CISA เพิ่มช่องโหว่ Trimble Cityworks ในรายการ Known Exploited Vulnerabilities (KEV)

Loading

หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ CVE-2025-0994 ของ Trimble Cityworks ลงในรายการ Known Exploited Vulnerabilities (KEV) โดย Trimble Cityworks เป็นซอฟต์แวร์บริหารจัดการสินทรัพย์และการออกใบอนุญาตที่ใช้ระบบ GIS สำหรับหน่วยงานท้องถิ่น บริการสาธารณูปโภค และองค์กรด้านสาธารณูปการ

เจาะสำเร็จ แฮ็กเกอร์จีน เจาะระบบสื่อสาร โดน FBI จับขาหนังขาเขา

Loading

ก่อนหน้านี้ Techhub เคยนำเสนอข่าวว่า มีแฮกเกอร์จีนกลุ่มหนึ่ง ได้เจาะเข้าระบบ เจาะระบบผู้ให้บริการอินเทอร์เน็ต (ISP) รายใหญ่ 3 รายในสหรัฐฯ โดยสามารถเข้าถึงข้อมูลสำคัญได้ แต่ตอนนี้ ยังไม่รายละเอียดอะไรมากนัก

CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี

Loading

CISA ได้ออกประกาศเตือนเกี่ยวกับการโจมตีช่องโหว่ CVE-2024-5910 ที่มีความรุนแรงระดับ Critical บนซอฟต์แวร์ Palo Alto Networks Expedition ซึ่งเป็นเครื่องมือสำหรับการย้ายค่า Configuration ของ Firewall จากผู้ผลิตรายอื่นเช่น Checkpoint และ Cisco มายัง PAN-OS โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้โดยไม่ต้องยืนยันตัวตน อย่างไรก็ตาม Palo Alto ได้ออกแพตช์สำหรับช่องโหว่นี้แล้วตั้งแต่เดือนกรกฎาคมที่ผ่านมา

เมตาเผยแฮ็กเกอร์อิหร่านพยายามเจาะ WhatsApp หวังล้วงข้อมูลรัฐบาลปธน.ไบเดน-อดีตปธน.ทรัมป์

Loading

บริษัทเมตาของนายมาร์ค ซัคเคอร์เบิร์ก นักธุรกิจสื่อออนไลน์รายใหญ่ของสหรัฐฯ บริษัทแม่ของ วอตส์แอปป์(WhatsApp) แอปพลิเคชั่นส่งข้อความ เปิดเผยว่า แฮกเกอร์อิหร่านชื่อกลุ่ม APT42 พยายามปล่อยไวรัสเจาะวอตส์แอปป์ หวังล้วงข้อมูลจากบัญชีวอตส์แอปป์ ของรัฐบาลประธานาธิบดีโจ ไบเดน และอดีตประธานาธิบดีโดนัลด์ ทรัมป์ของสหรัฐฯ ตลอดถึงบัญชีวอตส์แอปป์ของนักการเมือง นักการทูตและบุคคลสาธารณะอื่นๆในอิสราเอล ปาเลสไตน์ อิหร่าน สหรัฐฯและอังกฤษ ซึ่งทีมเจ้าหน้าที่ที่ดูแลระบบความมั่นคงของเมตาปิดบัญชีผู้ใช้ที่ต้องสงสัยจำนวนมาก เพื่อสกัดกั้นการเจาะข้อมูล

รัฐบาลสหรัฐฯ เตือนเจ้าหน้าที่ที่ใช้ Samsung Galaxy อัปเดตซอฟต์แวร์เพื่อปิดช่องโหว่ หรือหยุดใช้งานไปเลย

Loading

ย้อนกลับไปเมื่อเดือนกรกฎาคม ทางรัฐบาลสหรัฐฯ ได้เตือนว่าใครก็ตามที่ใช้สมาร์ตโฟน Pixel และทำงานในรัฐบาลกลาง ให้อัปเดตซอฟต์แวร์ก่อนวันที่ 4 กรกฎาคม หรือหากไม่อัปเดตก็ให้หยุดใช้งาน