Application Security

Application Security, Secure Development Lifecycle, Secure Design, Secure Coding

MITRE ชี้ Top 25 จุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดแห่งปี 2024 

แม้ว่าช่องโหว่ในซอฟต์แวร์จะเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่การปกป้องบริหารจัดการให้มีช่องโหว่น้อยที่สุดคือสิ่งที่ควรพึงกระทบ และปี 2024 นี้ทาง MITRE ได้เผยถึง Top 25 จุดอ่อนช่องโหว่ภายในซอฟต์แวร์ที่ทั้งอันตรายและพบได้บ่อยที่สุด ดังต่อไปนี้

Read More »

Microsoft เสริมความมั่นคงปลอดภัยคลาวด์ด้วย SCA จาก Endor Labs

Microsoft ได้ผสานเทคโนโลยี Software Composition Analysis (SCA) ของ Endor Labs เข้ากับแพลตฟอร์ม Microsoft Defender for Cloud ช่วยให้ทีมความมั่นคงปลอดภัยสามารถดูแลแอปพลิเคชันและคลาวด์ได้บนแพลตฟอร์มเดียวที่ครอบคลุมทุกขั้นตอนการพัฒนาและการปรับใช้ซอฟต์แวร์

Read More »

Sophos ครองตำแหน่ง Leader บน IDC MarketScape ด้าน Worldwide Managed Detection and Response ปี 2024

IDC ที่ปรึกษาด้านการตลาดสายเทคโนโลยีและ IT ระดับโลก ออกรายงาน IDC MarketScape: Worldwide Managed Detection and Response – Vendor Assessment ประจำปี 2024 พบว่า Sophos ผู้ให้บริการ Cybersecurity as a Service ชื่อดังจากสหราชอาณาจักร ครองตำแหน่ง Leader ในการประเมินศักยภาพและกลยุทธ์เชิงธุรกิจในการให้บริการ Managed Detection and Response (MDR) ผู้ที่สนใจสามารถดาวน์โหลดรายงานจาก IDC ไปศึกษาได้ฟรี

Read More »

Akamai เปิดตัวแพลตฟอร์มใหม่สำหรับแอป Kubernetes แบบกระจายศูนย์

Akamai Technologies ประกาศเปิดตัว Akamai Application Platform ซึ่งเป็นแพลตฟอร์มแบบแพ็กเกจที่ออกแบบมาเพื่อดีพลอย จัดการ และสเกลแอปพลิเคชันกระจายศูนย์

Read More »

[Video Webinar] พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย AskMe Webinar เรื่อง “พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ” พร้อมกรณีศึกษาการใช้ DevSecOps ลดเวลาในการตรวจจับและแก้ไขปัญหา ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Upwind ใกล้ปิดดีลระดมทุน 100 ล้านดอลลาร์ ขยายตลาดและเสริมแกร่งระบบความมั่นคงปลอดภัยคลาวด์

มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์

Read More »

ครั้งแรกในโลก! Google ใช้ Big Sleep AI ค้นพบช่องโหว่ความมั่นคงปลอดภัยใหม่ใน SQLite

Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว

Read More »

ฟรี eBook: หลักเกณฑ์การรักษาความมั่นคงปลอดภัยระบบ AI โดย CSA สิงคโปร์

Cyber Security Agency (CSA) ของสิงคโปร์ประกาศเผยแพร่ eBook เรื่อง “หลักเกณฑ์และแนวทางร่วมสำหรับรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines and Companion Guide on Securing AI Systems)” เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการพัฒนาและใช้งานระบบ AI จากความเสี่ยงและภัยคุกคามทางไซเบอร์ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี ปัญญาประดิษฐ์หรือ AI สร้างประโยชน์อย่างยิ่งยวดแก่สังคมและเศรษฐกิจ ทั้งยังเป็นตัวขับเคลื่อนให้เกิดนวัตกรรมในหลายๆ อุตสาหกรรม รวมถึงการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อคุมบังเหียนผลประโยชน์ที่ได้เหล่านี้ จึงเป็นเรื่องสำคัญที่ระบบ AI จะต้องประพฤติตามที่ควรจะเป็น และผลผลิตที่ได้มีความมั่นคงปลอดภัยต่อชีวิตและทรัพย์สิน รวมถึงไม่สามารถปฏิเสธความรับผิดชอบได้ อย่างไรก็ตาม ระบบ AI ในปัจจุบันยังคงมีช่องโหว่ต่อความเสี่ยงและการโจมตีทางไซเบอร์ ซึ่งอาจนำไปสู่เหตุ Data Breach หรือผลลัพธ์ที่อันตรายได้ AI ควรถูกออกแบบให้มีความมั่นคงปลอดภัย (Secure by Design) และมีความมั่นคงปลอดภัยเป็นพื้นฐาน (Secure by Default) หน่วยงาน Cyber Security Agency (CSA) ของสิงคโปร์จึงได้จัดทำ “หลักเกณฑ์การรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines on …

Read More »

ขอเชิญเข้าร่วม Webinar “Securing the API Frontier: Defending Againt Rising Attacks [ พุธ 20 พ.ย. I 14:00 น.] ไม่มีค่าใช้จ่าย!

World Information Technology และ Akamai ขอเชิญทุกท่านเข้าร่วมสัมมนาออนไลน์ Webinar หัวข้อ “Securing the API Frontier: Defending Againt Rising Attacks ในวันพุธ 20 พฤศจิกายน 2567 เวลา 14:00 – 15:00 น. ฟรี ! ไม่มีค่าใช้จ่าย!  

Read More »

AskMe Webinar: พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ

AskMe Solutions & Consultants ร่วมกับ Dynatrace ขอเรียนเชิญ Software Engineer, DevOps Engineer และ Developer เข้าร่วมงานสัมมนาออนไลน์เรื่อง “พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ” พร้อมกรณีศึกษาการใช้ DevSecOps ลดเวลาในการตรวจจับและแก้ไขปัญหา ในวันอังคารที่ 5 พฤศจิกายน 2024 เวลา 14:00 น. ผ่านทาง Live Webinar รายละเอียดการบรรยาย ผู้บรรยาย: คุณประมุข ชัยบุหงา และคุณธณัช จริยะเทพถาวร จาก AskMe Solutions & Consultantsวันเวลา: วันอังคารที่ 5 พฤศจิกายน 2024 เวลา 14:00 – 15:30 น.ช่องทางการบรรยาย: Online Web Conferenceภาษา: ไทยลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/4317295342838/WN_T9J2uKZXTYCZOViQBHQLvg …

Read More »

Apple สร้าง Private Cloud Compute VM หนุนนักวิจัยวิเคราะห์ค้นหาบั๊ก

Apple ได้สร้าง Virtual Research Environment บนระบบ Private Cloud Compute ที่จะเปิดให้นักวิจัยสามารถเข้าถึงได้แบบสาธารณะ เพื่อทดสอบในเรื่อง Security และ Privacy พร้อมกับปล่อย Source Code สำหรับ Component สำคัญบางส่วนเพื่อวิเคราะห์ได้ด้วย

Read More »

Socket รับเงินทุน 40 ล้านดอลลาร์ เสริมแกร่งความปลอดภัยซอฟต์แวร์โอเพ่นซอร์ส

สตาร์ทอัพด้านความปลอดภัยในซัพพลายเชน Socket ระดมทุนได้ 40 ล้านดอลลาร์สหรัฐ เพื่อเร่งภารกิจในการพัฒนาระบบรักษาความปลอดภัยสำหรับซอฟต์แวร์โอเพ่นซอร์สให้ทันสมัย รวมถึงขยายทีมทั้งในด้านวิศวกรรม ผลิตภัณฑ์ และการออกแบบ

Read More »

VMware ปล่อย Security Patch ใหม่ แก้ช่องโหว่ vCenter Server ระดับ Critical

หากใครมีการใช้งาน VMware vCenter Server อยู่ ล่าสุด VMware ได้ปล่อย Security Update อีกครั้งสำหรับช่องโหว่ระดับ Critical ที่อาจทำให้เกิดการโจมตี Remote Code Execution ได้ หลังปล่อยอัปเดตช่วงกันยาที่ผ่านมาแล้วยังไม่เรียบร้อยดี

Read More »

เชิญชาว EEC ร่วมงานสัมมนา If It’s Connected, You’re Protected by Cisco. โดย NTT DATA | 15 พ.ย. ณ อมารี พัทยา

NTT DATA ร่วมกับ Cisco ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security ในเขตพัฒนาพิเศษภาคตะวันออก (EEC) เข้าร่วมงานสัมมนา “If It’s Connected, You’re Protected by Cisco.” เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยไซเบอร์ในยุคดิจิทัล เมื่อผู้ใช้ แอปพลิเคชัน และระบบคลาวด์ต่างทำงานแบบไฮบริดเป็นพื้นฐาน ณ อมารี พัทยา รีสอร์ท ในวันศุกร์ที่ 15 พฤศจิกายน 2024 เวลา 12:00 – 17:00 น. ลงทะเบียนเข้าร่วมงานฟรีที่นี่

Read More »

ฟรี eBook: 30-60-90 วันสำหรับ CISO สู่การเป็นมือหนึ่งในเกม IT Security (ฉบับภาษาไทย) โดย Cato Networks

Cato Networks ผู้ให้บริการแพลตฟอร์ม SASE แบบ Single-Vendor รายแรกของโลกออก eBook เรื่อง “30-60-90 วันสำหรับ CISO สู่การเป็นมือหนึ่งในเกม IT Security” ฉบับภาษาไทย เพื่อแนะนำแนวทาง 90 วันแรกสำหรับ CISO ที่เพิ่งก้าวขึ้นมารับตำแหน่งใหม่ เปลี่ยนผ่านหน้าที่การทำงานแบบวันต่อวัน สู่การเป็นผู้นำในการวางแผนเชิงกลยุทธ์และนโยบายเชิงรุก พร้อมรับมือภัยคุกคามไซเบอร์อย่างมืออาชีพโดยไม่ขัดขวางเป้าหมายทางธุรกิจ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาฟรีได้ที่นี่

Read More »

Cyera จ่าย 162 ล้านดอลลาร์ซื้อกิจการ Trail Security เสริมทัพแพลตฟอร์ม Data Security พลัง AI

Cyera ได้เข้าซื้อกิจการบริษัท Trail Security บริษัทด้านการป้องกันการสูญหายของข้อมูลจากอิสราเอลด้วยมูลค่า 162 ล้านดอลลาร์ เพื่อเสริมสร้างความสามารถด้านการปกป้องข้อมูลด้วย AI ของบริษัทให้ดียิ่งขึ้น

Read More »

GitLab ปล่อยอัปเดต Security แก้ช่องโหว่มากมายในเวอร์ชัน Community และ Enterprise

หากใครใช้งาน GitLab ในเวอร์ชัน Community Edition (CE) หรือ Enterprise Edition (EE) ให้เร่งอัปเดต Security ด่วน โดยล่าสุด GitLab ได้ออก Security Update แก้ไขช่องโหว่หลายรายการให้กับ 2 เวอร์ชันดังกล่าว โดยภายในนั้นมีช่องโหว่ระดับ Critical อยู่ด้วย

Read More »

24 ตุลาคมนี้พบกับ CyberGenics Summit 2024 เสริมแกร่งความมั่นคงปลอดภัยไซเบอร์ให้ธุรกิจ

ในยุคที่ภูมิทัศน์ของความมั่นคงปลอดภัยทางไซเบอร์เปลี่ยนแปลงอย่างรวดเร็วและซับซ้อนขึ้นทุกวัน CyberGenics บริษัทชั้นนำด้านความมั่นคงปลอดภัยทางไซเบอร์ในเครือ G-Able จึงได้จัดงานสัมมนา CyberGenics Summit 2024 ภายใต้หัวข้อ “Zero Trust in the Age of AI: สร้างอนาคตที่มั่นคงและชาญฉลาด” ซึ่งจะจัดขึ้นในวันที่ 24 ตุลาคม 2024 ณ โรงแรม Hyatt Regency Bangkok Sukhumvit เวลา 8.30 – 17.00 น.

Read More »

Adobe ปล่อยอัปเดต Acrobat Reader แก้บั๊ก Zero Day ที่อาจเกิด RCE ได้

เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้ 

Read More »

JFrog เพิ่มความสามารถการทำงานร่วมกับ GitHub และรองรับ NVidia NIM

JFrog ผู้ให้บริการโซลูชันสำหรับ DevOps ได้ประกาศเพิ่มระดับการทำงานร่วมกับ GitHub มากยิ่งขึ้น รวมถึงการรองรับ Nvidia NIM และติดตามการทำงานใน Production ด้วย JFrog Runtime Security

Read More »