US-CERT เตือน Atlassian Confluence ซอฟต์แวร์ฟรียอดฮิต ถูกแฮก หวั่นถูกแฮกเกอร์เข้ามารันโค้ดได้จากระยะไกล เสี่ยงถูกควบคุมและอาจทำให้ข้อมูลสำคัญภายในองค์กรรั่วไหลได้ ขณะนี้มีเพียงแพทซ์ชั่วคราวในการป้องกันเท่านั้น ขอให้ผู้ใช้งานรอการประกาศอัปเดตแพทซ์อีกครั้ง

พบการประกาศขายข้อมูลที่อ้างว่าเป็นของกระทรวงสาธารณสุข ประเทศไทย กว่า 3.75 GB ขณะนี้หน่วยงานด้านความปลอดภัยไซเบอร์ กระทรวงดิจิทัลฯ อยู่ระหว่างประสานงาน

พบช่องโหว่การถอดรหัส SM2 แบบ ShangMi ในผลิตภัณฑ์ที่ใช้ OPENSSL ส่งผลให้แฮกเกอร์เข้าระบบเพื่อส่งข้อมูลเข้ารหัสจนอาจจะรันโค้ดในเครื่องของเหยื่อได้

FBI พบการโจมตีของ Hive Ransomware ตัวใหม่ ที่กำลังมุ่งโจมตี บริษัท โรงพยาบาลและคลินิก ในสหรัฐอเมริกา ใช้วิธีส่ง Email phishing

พบข้อผิดพลาด AWS Bucket Artwork Archive ทำให้เปิดเผยข้อมูลกว่า 421G สาเหตุเกิดจากการกำหนดค่าที่ผิดพลาดและไม่มีระบบป้องกัน ทำให้บุคคลทั่วไปสามารถเข้าถึงข้อมูลได้

พบช่องโหว่ PrintNightmare ในบริการ Windows Print Spooler ที่อนุญาตให้แฮกเกอร์เข้าควบคุมเซิร์ฟเวอร์และยกระดับสิทธิ์แอดมินส่งผลกระทบต่อระบบปฏิบัติการ Windows ทุกเวอร์ชัน

พบช่องโหว่ Cisco Adaptive Security Appliance (ASA) ซึ่งเป็นช่องโหว่เดิมกับที่พบเมื่อปี 2563 กลับมาโจมตีอีกครั้ง โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลและควบคุมสิทธิ์ได้

Volkswagen Group ผู้ผลิตรถยนต์สัญชาติเยอรมันเปิดเผยถึงการพบข้อมูลลูกค้าบนแฮกเกอร์ฟอรั่มกว่า 5 ล้านรายการ ซึ่งเกิดจากความประมาทของพนักงานขายรถยนต์รายหนึ่งที่ทำข้อมูลลูกค้าหลุดบนอินเทอร์เน็ต

McDonald’s ยอมรับถูกแฮกข้อมูลซึ่งเป็นข้อมูลลูกค้า พนักงาน ข้อมูลติดต่อทางธุรกิจและแฟรนไชส์ของ สหรัฐฯ เกาหลีใต้ รวมถึงใต้หวัน