TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Adobe ได้ออกแพตช์อุดช่องโหว่รายเดือนกันยายนจำนวน 3 รายการให้กับ 2 โปรแกรม
Read More »Adobe ออกแพตช์ประจำเดือนกันยายน
นักวิจัยสาธิตช่องโหว่ที่กระทบชิป Intel Xeon E5, E7 และตระกูล SP
นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย
Read More »พบช่องโหว่ร้ายแรงบน Exim เวอร์ชัน 4.80 – 4.92.1 ที่เปิดใช้ TLS แนะเร่งอัปเดต
ผู้เชี่ยวชาญพบช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Remote Code Execution บนซอฟต์แวร์ Exim Mail Transfer Agent (MTA) ตั้งแต่เวอร์ชัน 4.80 – 4.92.1 ที่เปิดรับการเชื่อมต่อของ TLS จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตเป็นเวอร์ชัน 4.92.2 โดยทันที
Read More »Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด
Read More »ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา ตลอดจนประชาชนทั่วไปสามารถลงสมัครเข้าร่วมคัดเลือกเป็นตัวแทนประเทศไทยได้วันนี้แล้ว
Read More »พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต
นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด
Read More »พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ
มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่
Read More »Microsoft เปิดตัวโครงการ Bug Bounty ให้กับ Microsoft Edge Chromium-based จ่ายเงินรางวัลสูงสุด 9 แสนบาท
Microsoft ประกาศเปิดตัวโครงการ Bug Bounty ให้กับ Microsoft Edge Chromium-based จ่ายเงินรางวัลสูงสุด 30,000 เหรียญสหรัฐ หรือกว่า 9 แสนบาท ให้กับผู้ค้นพบช่องโหว่
Read More »VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต
VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ
Read More »Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์
Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต
Read More »Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต
สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต
Read More »Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager
สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต
Read More »ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor
ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย
Read More »Slack เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย ตอบโจทย์การควบคุมข้อมูลขององค์กร
Slack ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ ที่จะช่วยให้ผู้ดูแลสามารถควบคุมข้อมูลเพื่อตอบโจทย์ข้อบังคับในระดับองค์กรได้มากขึ้น พร้อมกันนี้ยังได้เผยแผนฟีเจอร์ในอนาคตด้วย
Read More »TechTalk Webinar: ทำ Single Sign-On, Access Policy และ Multi-Factor Authentication ด้วย Cloud-based Access Management Service โดย Thales
TechTalkThai ขอเรียนเชิญผู้บริหาร IT และ Security, ผู้จัดการ IT และ Security, Security Engineer, Software Developer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "TechTalk Webinar: ทำ Single Sign-On, Access Policy และ Multi-Factor Authentication ด้วย Cloud-based Access Management Service โดย Thales" เพื่อทำความรู้จักกับเทคโนโลยีด้านการยืนยันตัวตัวตนและกำหนดสิทธิ์สำหรับการเข้าถึง Application ต่างๆ บน Cloud และ Web อย่างมั่นคงปลอดภัย ในวันอังคารที่ 27 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้
Read More »NVIDIA อัปเดตแพตช์ช่องโหว่ 5 รายการบน Windows แนะผู้ใช้ควรอัปเดต
NVIDIA ได้ทำการแพตช์แก้ไขช่องโหว่ 5 รายการให้ไดร์ฟเวอร์ของผู้ใช้งาน Windows ซึ่งช่องโหว่มีตั้งแต่ระดับความร้ายแรงสูง-กลาง ทั้งนี้ได้กระทบกับผลิตภัณฑ์การ์ดจอในรุ่น GeForce, Quadro, NVS และ Tesla ดังนั้นจึงแนะนำให้ผู้ใช้งานควรอัปเดต
Read More »สรุปงานสัมมนา Citrix Rethinking Networking for a Hybrid Cloud World การมาของ Hybrid Cloud จะทำให้ Network และ Security ต้องเปลี่ยนไปอย่างไร
ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Rethinking Networking for a Hybrid Cloud World ที่จัดขึ้นโดย Citrix เพื่ออัปเดตถึงแนวโน้มการมาของ Hybrid Cloud และผลกระทบที่เกิดขึ้นกับการออกแบบระบบเครือข่ายและความมั่นคงปลอดภัยในธุรกิจองค์กร พร้อมเล่าถึงโซลูชันใหม่ล่าสุดของ Citrix ทางด้าน Application Delivery Controller, SD-WAN และ Security ที่จะมาช่วยตอบโจทย์ความท้าทายใหม่ๆ ในระบบเครือข่ายที่ธุรกิจองค์กรต้องเผชิญ จึงขอหยิบยกนำเนื้อหาต่างๆ มาสรุปดังนี้ครับ
Read More »CSA แจกเอกสารฟรี Best Practices for Implementing a Secure Application Container Architecture
Cloud Security Alliance หรือ CSA ได้จัดทำเอกสารฟรีในหัวข้อ Best Practices for Implementing a Secure Application Container Architecture เพื่อให้เหล่าธุรกิจพัฒนา Software ต่างๆ ซึ่งมีการใช้งาน Container และ Microservices สามารถนำไปอ้างอิงเพื่อเสริมความมั่นคงปลอดภัยให้กับระบบโดยรวมได้ดีขึ้น
Read More »เชิญร่วมงานสัมมนาประจำปี Fortinet 361º Security 2019 – Integrated Defense
Fortinet Thailand ขอเรียนเชิญเหล่าผู้บริหารและผู้ดูแลระบบ IT ในธุรกิจต่างๆ เข้าร่วมงานสัมมนา Fortinet 361º Security 2019 – Integrated Defense ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ในภาคพื้นเอเชียแปซิฟิก ณ โรงแรม Hyatt Regency Bangkok Sukhumvit ในวันที่ 21 สิงหาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »[Video] Sponsored Webinar: Automate DevOps & SecOps deployments with CI/CD Pipeline Integration
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Automate DevOps & SecOps deployments with CI/CD Pipeline Integration” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมเรียนรู้การผสาน F5 BIG-IP เข้าสู่กระบวนการ CI/CD เพื่อพัฒนาและส่งมอบแอปพลิเคชันออกสู่ตลาดอย่างรวดเร็วโดยอัตโนมัติ ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยสูงสุด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
