สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้

Azure ได้ประกาศเปิดทดลองใช้งาน Geo Zone Redundant Storage เพื่อตอบโจทย์อีกระดับของการปกป้องข้อมูลและ Availability

Noam Rotem และ Ran Locar นักวิจัยจาก vpnMentor ได้ออกมาเปิดเผยถึงการค้นพบฐานข้อมูลลายนิ้วมือและใบหน้าของแพลตฟอร์ม BioStar 2 ที่มีการตั้งค่า Elasticsearch Database เอาไว้ไม่ดีทำให้สามารถเข้าถึงข้อมูลขนาดกว่า 23 กิกะไบต์ได้

AWS ได้เพิ่มช่องทางให้ผู้ใช้งานสามารถตรวจสอบ EC2 ที่ไม่ตอบสนองได้ด้วย API ที่จะส่ง non-maskable interrupt (NMI) ไปยัง OS เพื่อให้เข้าสู่กระบวนการ Kernel Panic ให้ได้ข้อมูลที่ใช้ Diagnose กลับมา

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

Slack ได้ประกาศออกฟีเจอร์ใหม่หลายรายการที่จะช่วยให้ผู้ดูแลสามารถจัดการการใช้งานในองค์กรได้ง่ายขึ้น

Rubrik ได้ประกาศออก Mosaic 3.1 หรือโซลูชัน Data Protection ที่ถูกออกแบบมาสำหรับ NoSQL ให้สามารถรองรับการทำงานกับฐานข้อมูลเวอร์ชันใหม่ๆ ได้ นอกจากนี้ยังเพิ่มประสิทธิด้านความเร็วด้วย

นักวิจัยจาก Center for IT-Security, Privacy และ Accountability (CISPA) และ ICASI ได้ค้นพบช่องโหว่ที่ชื่อ KNOB ที่ช่วยให้สามารถลดความยาวของ Key ที่ใช้เข้ารหัสระหว่างขั้นตอนการทำ Paring ของอุปกรณ์ Bluetooth

Cloudflare ได้ประกาศออกผลิตภัณฑ์ใหม่ด้าน Software-define Networking ที่ชื่อ ‘Magic Transit’ ซึ่งได้ช่วยให้องค์กรสามารถตอบโจทย์ด้านการส่งทราฟฟิคระหว่างองค์กรและ Cloudflare ได้อย่างมั่นใจทั้งในด้าน Security และ Perfomance

Microsoft ได้ประกาศปล่อยแพตช์ประจำเดือนสิงหาคมซึ่งมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 93 รายการ ซึ่งไฮไลต์คือมีช่องโหว่ 2 รายการที่นำไปสู่การ Remote Code Execution ได้โดยไม่ต้องอาศัยการปฏิสัมพันธ์กับผู้ใช้ ที่ Microsoft เองเตือนว่าอาจประยุกต์ใช้เพื่อแพร่กระจายมัลแวร์ได้อัตโนมัติ

Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้

ด้วยอิทธิพลของเทคโนโลยีด้านอินเทอร์เน็ตทำให้แพลตฟอร์มการเรียนรู้ออนไลน์นั้นได้รับความนิยมเป็นอย่างมากและมีแนวโน้มว่าจะเพิ่มมากขึ้นเรื่อยๆ อย่างไรก็ตามการประยุกต์ใช้ขององค์กรเพื่อการเทรนนิ่งภายในเองอาจจะยังมีข้อจำกัด สาเหตุเพราะว่าแพลตฟอร์มที่เราพบเห็นได้ทั่วไปนั้นไม่ได้ถูกออกแบบมาให้ยืดหยุ่นและเหมาะสมกับใช้ในการใช้งานในองค์กร ไม่ว่าจะเป็นระบบติดตามสถานะของผู้ใช้ ระบบการทดสอบตามบทเรียน หรือแม้กระทั่งข้อจำกัดด้านภาษา โดยทางทีมงาน TechTalkThai ได้รับเกียรติจากบริษัท Course Square หรือผู้ให้บริการแพลตฟอร์มเรียนรู้ออนไลน์ให้เข้าสัมภาษณ์สองผู้บริหาร ซึ่งจะมาพูดคุยถึงแนวทางการนำแพลตฟอร์มออนไลน์ไปใช้ยกระดับการจัดทำเทรนนิ่งภายในองค์กรกันครับ

Azure ได้ประกาศ VM รุ่นใหม่สำหรับผู้ใช้งานที่เน้นใช้งาน GPU กับงาน เช่น CAD, Simulation หรือเกม เป็นต้น ทั้งนี้เบื้องหลังของขุมพลังคือ AMD EPYC 7002 และ Radeon MI25 นั่นเอง

AWS ได้ประกาศให้บริการ Lake Formation เข้าสู่สถานะพร้อมใช้งานแล้ว ทั้งนี้ผู้ใช้งานจะสามารถจัดการข้อมูล Data Lake ได้ง่ายขึ้นจากศูนย์กลาง

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ

ที่งาน Black Hat USA นักวิจัยจาก IBM ได้เปิดเผยวิธีการใหม่ที่ชื่อ Warshipping ที่ได้อาศัยประโยชน์จากเทคโนโลยีอุปกรณ์ขนาดเล็กและธุรกิจการส่งของ E-commerce เพื่อเข้าถึงเครือข่าย