ข้อมูลคนไทยของแบรนด์มือถือรายใหญ่แห่งหนึ่ง ถูกขายบน Darkweb กว่า 165 GB ขณะนี้อยู่ระหว่างตรวจสอบข้อเท็จจริง

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Wordfence พบช่องโหว่ร้ายแรงระดับ CVSS 8.5 ในปลั๊กอิน W3 Total Cache บน WordPress เสี่ยงกระทบต่อผู้ใช้งานจำนวนมาก

ตำรวจไทยจับกุมขบวนการ Smishing ในไทย ตระเวนปล่อยอุปกรณ์ส่งข้อความ SMS ปลอมในประเทศไทย เพื่อหลอกให้คลิกลิงก์ส่งข้อมูลส่วนบุคคล สร้างความเสียหายเป็นจำนวนมาก

พบช่องโหว่ WPS Office เวอร์ชัน Windows เพื่อติดตั้ง Backdoor ชื่อ SpyGlace โดยจะส่งผลกระทบกับเวอร์ชัน 12.2.0.13110 ถึง 12.1.0.16412 

Halliburton ได้รับผลกระทบจากกลุ่มแฮกเกอร์ RansomHub ซึ่งโจมตีด้วยการใช้ Ransomware จนทำให้ระบบไอทีและการดำเนินงานต่างๆ ภายในหยุดชะงัก ส่งผลให้ไม่สามารถทำธุรกรรม เช่น การซื้อ-ขาย กับลูกค้าได้ 

พบช่องโหว่ร้ายแรงใน Plugin LiteSpeed Cache ของ WordPress อาจทำให้ผู้โจมตีสามารถสุ่ม Hash ผ่านช่องโหว่ที่มีและสร้างบัญชีผู้ใช้งานปลอมระดับแอดมินได้

Mware แก้ไขช่องโหว่ RCE ร้ายแรงบน vCenter ประโยชน์ในการรันโค้ดจากระยะไกล RCE และยกระดับสิทธิ์แอดมินได้ รีบอัปเดตแพทช์โดยด่วน

พบช่องโหว่ ในเฟิร์มแวร์ Phoenix SecureCore UEFI อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ CPU Intel จำนวนมาก ขอให้ติดตามข่าวสารการอัปเดตการแก้ไขอีกครั้ง หากมีการแจ้งอัปเดต

พบช่องโหว่ร้ายแรง CVE-2024-3820 ใน wpDataTables ซึ่งเป็นปลั๊กอินของ WordPress ที่ช่วยให้ผู้โจมตีสามารถแทรก SQL ผ่าน 'id_key' ของ wdt_delete_table_row AJAX ได้