Segway ผู้ผลิตสกู๊ตเตอร์ไฟฟ้า โดนแฮกเว็บไซต์เสี่ยงข้อมูลการชำระบัตรเครดิตของลูกค้ารั่วไหล โดยพบการแฮกและฝั่ง JavaScript อันตรายเพื่อรวบรวมข้อมูลการนำส่งไปยังแฮกเกอร์ สำหรับผู้ที่ใช้งานเว็บไซต์ Segway ขอให้เร่งตรวจสอบโดยด่วน

ทีมนักวิจัยฯ เตือนผู้ใช้ MikroTik Router ส่วนใหญ่ไม่ยอมอัปเดต Firmware แม้จะมีการออกแพทซ์แก้ไขแล้ว ทำให้เสี่ยงถูกแฮกเกอร์เข้าควบคุม Router และแอบติดตั้งสคริปต์หรือมัลแวร์อันตรายได้

บัญชี Twitter กรมสรรพากรไทย ถูกแฮกเปลี่ยนเป็นบัญชี NFT เพื่อโปรโมทโฆษณาชวนเชื่อ ซึ่งขณะนี้กรมสรรพากร ออกมาแจ้งแล้ว ว่าได้รับผลกระทบเพียงบัญชี Twitter เท่านั้น

พบการติดตั้งโค้ดไบนารี่แบบโมดูลเว็บเซิร์ฟเวอร์ IIS ใน Microsoft Exchange Outlook Web Access ส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัวหน้า Login หน้า OWAและสามารถควบคุมบนเซิร์ฟเวอร์ของเหยื่อได้

พบช่องโหว่ Log4j (Logging) กระทบต่อซอฟต์แวร์เวอร์ชัน 2.0-2.14.1 อาจทำให้แฮกเกอร์สามารถควบคุมได้จากระยะไกล แนะนำให้เร่งอัปเดตไลบรารี่โดยด่วน

Bitmart Exchange แพลตฟอร์มเทรด cryptocurrency ถูกแฮกเกอร์ขโมยเงินไปกว่า 150 ล้านดอลลาร์ หรือประมาณ 5,000 ล้านบาท

พบ 3 ช่องโหว่บนแอปพลิเคชัน Zoom ที่ทำให้แฮกเกอร์สามารถเจาะระบบระยะไกล และรันโค้ดอันตรายหรือก่อกวนในขณะกำลังใช้งานแบบ Realtime

พบแคมเปญ phishing บนแอปพลิเคชัน Discord แอบอ้างการโปรโมทให้ใช้งาน Discord Nitro แบบพรีเมียมให้ใช้ฟรี หากเผลอกดคลิกลิงก์ อาจทำให้ข้อมูลส่วนตัวรั่วไหลและเกิดความเสียหายได้

Facebook ประกาศ เพิ่มความปลอดภัยด้วยฟีเจอร์ Facebook Protect โดยขอให้ผู้ใช้งานทั่วไป ทำการติดตั้งภายในกลางเดือนพฤศจิกายนนี้ ไม่เช่นนั้นจะไม่สามารถใช้งาน Facebook ได้