เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

SolarWinds ออกแพตช์แก้ช่องโหว่ Critical บน Web Help Desk ทั้ง RCE และ Authentication Bypass

SolarWinds ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการบน Web Help Desk ซึ่งรวมถึงช่องโหว่ Authentication Bypass และ Remote Code Execution ที่ผู้โจมตีสามารถใช้โจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน

Read More »

Fortinet บล็อก FortiCloud SSO หลังพบช่องโหว่ Zero-day ถูกโจมตีจริง

Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์

Read More »

Moonshot AI เปิดตัว Kimi K2.5 โมเดล AI แบบ Open Source ขนาด 1 ล้านล้านพารามิเตอร์

Moonshot AI เปิดตัว Kimi K2.5 โมเดล AI แบบ Open Source ที่มีขนาด 1 ล้านล้าน parameters พร้อมประสิทธิภาพที่เหนือกว่า GPT-5.2 ในหลายมาตรฐานการทดสอบ

Read More »

Microsoft ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ Zero-day บน Office ที่ถูกใช้โจมตีจริงแล้ว

Microsoft ปล่อยแพตช์ความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-day ระดับ High-severity บน Microsoft Office ที่กำลังถูกใช้โจมตีจริงในปัจจุบัน

Read More »

Microsoft เปิดตัว Maia 200 ชิป AI สำหรับ Cloud ประสิทธิภาพแรงกว่าคู่แข่ง 3 เท่า

Microsoft เปิดตัว Maia 200 ชิป AI รุ่นที่ 2 ที่พัฒนาขึ้นเอง โดยระบุว่าเป็นชิปที่ทรงพลังที่สุดในบรรดาผู้ให้บริการ Public Cloud ทุกราย พร้อมประสิทธิภาพเหนือกว่า AWS Trainium ถึง 3 เท่าในบาง Benchmark

Read More »

พบ Extension อันตรายบน VSCode Marketplace ขโมยข้อมูลนักพัฒนากว่า 1.5 ล้านราย

ทีมวิจัยด้านความปลอดภัยจาก Koi Security ค้นพบ extension อันตราย 2 ตัวบน Visual Studio Code Marketplace ที่แอบขโมยข้อมูลของนักพัฒนาส่งไปยังเซิร์ฟเวอร์ในประเทศจีน โดยมียอดดาวน์โหลดรวมกันกว่า 1.5 ล้านครั้ง

Read More »

Broadcom เตือนช่องโหว่ VMware vCenter Server ที่แพตช์ไปแล้วกำลังถูกโจมตีจริง

Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน

Read More »

Cisco ขยายการรองรับ Nexus 9000 สำหรับ Intel Gaudi 3 AI Accelerator

Cisco ประกาศรองรับ Intel Gaudi 3 AI Accelerator บน Nexus 9000 Series Switch เพื่อเพิ่มทางเลือกให้องค์กรที่ต้องการสร้าง AI Cluster ด้วย Ethernet

Read More »

Cisco ปล่อยแพตช์แก้ช่องโหว่ Zero-day Critical บน Unified Communications ที่ถูกโจมตีจริงแล้ว

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day

Read More »

GitLab เตือนช่องโหว่ 2FA Bypass และ DoS ให้อัปเดตโดยด่วน

GitLab ปล่อยแพตช์แก้ไขช่องโหว่ระดับ High ที่ทำให้ผู้โจมตีสามารถ bypass การยืนยันตัวตนแบบ Two-factor Authentication (2FA) และทำให้ระบบล่มได้ ครอบคลุมทั้ง Community Edition และ Enterprise Edition

Read More »

พบช่องโหว่บน Anthropic Git MCP Server ส่งผลให้แฮกเกอร์เข้าถึงไฟล์และรันโค้ดผ่าน Prompt Injection

พบช่องโหว่บน Anthropic Git MCP Server ส่งผลให้แฮกเกอร์เข้าถึงไฟล์และรันโค้ดผ่าน Prompt Injection

Read More »

Sophos เปิดตัว Workspace Protection โซลูชันรักษาความปลอดภัยสำหรับการทำงานแบบ Hybrid

Sophos ประกาศเปิดตัว Sophos Workspace Protection โซลูชันรักษาความปลอดภัยแบบครบวงจรที่ออกแบบมาเพื่อปกป้องพนักงานที่ทำงานแบบ Remote และ Hybrid รวมถึง Contractor และ Guest โดยรวมเอาเครื่องมือด้าน Network Security หลายตัวไว้ในแพ็กเกจเดียว

Read More »

Cisco ปล่อยแพตช์แก้ช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกโจมตีตั้งแต่พฤศจิกายน

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) ตั้งแต่เดือนพฤศจิกายน 2025

Read More »

พบช่องโหว่ Critical บน Fortinet FortiSIEM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว

Fortinet เตือนช่องโหว่ระดับ Critical บน FortiSIEM ที่ทำให้แฮกเกอร์สามารถรันคำสั่งในระดับ root ได้ ซึ่งขณะนี้พบว่าถูกใช้โจมตีจริงแล้วหลังมีการเผยแพร่ proof-of-concept exploit code

Read More »

Box เปิดตัว Box Extract เครื่องมือ AI ดึงข้อมูลจากเอกสารองค์กรอัตโนมัติ

Box เปิดตัว Box Extract ฟีเจอร์ใหม่ที่ใช้ AI ดึงข้อมูลจากเอกสารองค์กรโดยอัตโนมัติ รองรับการประมวลผลระดับ Enterprise พร้อมเปลี่ยน Unstructured Content ให้เป็น Metadata ที่นำไปใช้งานต่อได้ทันที

Read More »

Palo Alto Networks เตือนช่องโหว่ DoS บน PAN-OS ทำให้ Firewall หยุดทำงาน

Palo Alto Networks ออกแพตช์แก้ไขช่องโหว่ระดับ High-severity บน PAN-OS ที่เปิดโอกาสให้ผู้โจมตีสามารถปิดการป้องกันของ Firewall ผ่านการโจมตีแบบ Denial-of-Service (DoS) ได้

Read More »

Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2026 แก้ช่องโหว่ Zero-day 3 รายการและช่องโหว่อื่นอีก 114 รายการ

Microsoft ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2026 แก้ไขช่องโหว่ด้านความปลอดภัยรวม 114 รายการ โดยมีช่องโหว่ Zero-day 3 รายการซึ่ง 1 รายการถูกใช้โจมตีจริงแล้ว

Read More »

Acronis เปิดตัว Archival Storage โซลูชันจัดเก็บข้อมูลระยะยาวสำหรับ MSP

Acronis ประกาศเปิดตัว Acronis Archival Storage โซลูชันจัดเก็บและปกป้องข้อมูลระยะยาวที่ออกแบบมาสำหรับ Managed Service Providers (MSP) และลูกค้า SMB โดยเน้นความคุ้มค่า ความปลอดภัย และรองรับข้อกำหนด Compliance

Read More »

ราคา Firewall มีโอกาสปรับตัวเพิ่มขึ้น จากเหตุ DRAM ขาดแคลนทั่วโลก

นักวิเคราะห์จาก Wedbush คาดการณ์ว่าราคา Firewall จะเพิ่มสูงขึ้นในปี 2026 เนื่องจากปัญหาการขาดแคลน DRAM ทั่วโลกที่ส่งผลกระทบต่อผู้ผลิตอุปกรณ์ Cybersecurity รายใหญ่

Read More »

Anthropic เปิดตัว Cowork โหมด AI Agent สำหรับงานทั่วไปบน Claude Desktop

Anthropic เปิดตัว Cowork ฟีเจอร์ใหม่บนแอป Claude Desktop สำหรับ macOS ที่ให้ AI เข้าถึงไฟล์ในเครื่องเพื่อทำงานแบบอัตโนมัติ พร้อมเปิดให้ทดลองใช้ในรูปแบบ Research Preview สำหรับผู้ใช้ Claude Max แล้ววันนี้

Read More »