Cybersecurity

Enterprise-grade Security Solution

พบช่องโหว่ใน 7-Zip อาจนำไปสู่การลอบรันโค้ด แนะผู้ใช้ควรอัปเดต

nattakon January 22, 2025 Cybersecurity, Network Security, Vulnerability and Risk Management

ช่องโหว่ที่ถูกกล่าวถึง 7zip เป็นช่องโหว่ที่ทำให้คนร้ายสามารถ Bypass กลไกการป้องกัน Mark of the Web นำไปสู่การลอบรันโค้ดได้ แต่เนื่องจาก 7-Zip ขาดฟีเจอร์อัปเดตอัตโนมัตินั่นอาจทำให้ผู้ใช้จำนวนหนึ่งตกอยู่ในความเสี่ยง

Read More »

สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ Tenex เปิดตัวพร้อมบริการ MDR พลัง AI บนคลาวด์

นักเขียนฝึกหัดหมายเลขเก้า January 21, 2025 Advanced Threat Protection, AI, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Network Security

สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ Tenex.AI เปิดตัวพร้อมบริการตรวจจับและตอบโต้ (Managed Detection and Response – MDR) ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) และพร้อมใช้งานแล้ว ทั้งนี้ บริษัทได้รับเงินทุนไม่เปิดเผยจำนวนจาก Andreessen Horowitz, Shield Capital และกลุ่มนักลงทุนอิสระ

Read More »

Microsoft ประกาศยุติการสนับสนุน Exchange Server 2016 และ 2019 ในเดือนตุลาคมนี้

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 21, 2025 Cybersecurity, Email Security, Microsoft, Products

Microsoft เตือนผู้ดูแลระบบเตรียมอัปเกรดหรือย้ายไปใช้ Exchange Online ก่อนการยุติการสนับสนุน Exchange Server 2016 และ 2019 ในวันที่ 14 ตุลาคม 2025

Read More »

Nexos.ai ระดมทุน 8 ล้านดอลลาร์ ช่วยให้โปรเจกต์ AI ขององค์กรง่ายยิ่งขึ้น

นักเขียนฝึกหัดหมายเลขเก้า January 20, 2025 AI, Business Software, Cloud and Systems, Cybersecurity, Data Security and Privacy, Integration & Automation, IT Business

Nexos.ai สตาร์ทอัพหน้าใหม่ที่ช่วยองค์กรต่าง ๆ ในการรันโมเดลภาษาใหญ่ (Large Language Models: LLM) ระดมทุนได้ 8 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Index Ventures มีแผนจะเปิดตัวแพลตฟอร์มอย่างเป็นทางการภายในไตรมาสนี้ และในขณะนี้กำลังทดสอบซอฟต์แวร์กับองค์กรหลายแห่งที่นำไปใช้ในกรณีต่าง ๆ เช่น การทำงานบริการลูกค้าโดยอัตโนมัติ

Read More »

NVIDIA เปิดตัว NIM microservices สำหรับปกป้องแอปพลิเคชันในยุค Agentic AI

chatchai January 20, 2025 Application Security, Cybersecurity, NVidia, Products

ปลายสัปดาห์ที่ผ่านมา NVIDIA ได้ประกาศเปิดตัว 3 NVIDIA NIM microservices ใหม่ สำหรับ NVIDIA NeMo Guardrails เพื่อช่วยเสริมความปลอดภัย (Safety) ความถูกต้อง (Accuracy) และการขยายขนาด (Scalability) ของ AI Agent ใหักับองค์กรในยุค Agentic AI ได้ดีขึ้น

Read More »

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 17, 2025 Cybersecurity, Threats Update

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

Read More »

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

nattakon January 16, 2025 Cybersecurity, Data Security and Privacy, Fortinet, Network Security, Products

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential พร้อมไฟล์คอนฟิคโดยคาดว่ามาจากข้อมูลที่ถูกขโมยไปในปี 2022 จาก Zero-day

Read More »

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

chatchai January 16, 2025 Cybersecurity, Press Release

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)

Read More »

SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 16, 2025 Cybersecurity, Products, SAP, Threats Update

SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ

Read More »

Cisco เปิดตัว AI Defense โซลูชันรักษาความปลอดภัยสำหรับการใช้งาน AI ในองค์กร

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 16, 2025 AI, Cisco, Cloud and Systems, Cybersecurity, Products

Cisco ประกาศเปิดตัวโซลูชัน AI Defense ช่วยปกป้องการใช้งาน AI ในองค์กร พร้อมฟีเจอร์ตรวจจับและป้องกันการโจมตี, การรั่วไหลของข้อมูล, และภัยคุกคามที่ซับซ้อน

Read More »

Commvault เพิ่มความสามารถ Recover Active Directory Forest

nattakon January 15, 2025 Commvault, Cybersecurity, Data Security and Privacy, Products

Commvault Cloud Platform จะสามารถรองรับการป้องกัน AD ได้ในระดับ Forest โดยคาดว่าน่าจะเปิดตัวความสามารถใหม่ภายในครึ่งแรกของปีนี้

Read More »

Fortinet เตือนให้ผู้ใช้เฝ้าระวังช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

nattakon January 15, 2025 Cybersecurity, Fortinet, Network Security, Products, Vulnerability and Risk Management

Fortinet ได้ออกมาเตือนถึงช่องโหว่ Zero-day ที่มีการใช้งานโจมตีจริง ซึ่งพบว่าคนร้ายมีการใช้ช่องโหว่เพื่อเข้าไปสร้างแอคเค้าน์ใหม่สำหรับการใช้ SSL VPN รวมถึงมีการเปลี่ยนแปลงค่าคอนฟิคต่างๆ โดยแนะนำให้ปิดการเข้าถึงหน้าบริหารจัดการผ่าน HTTP/HTTPS ลงก่อน

Read More »

Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 15, 2025 Cybersecurity, Microsoft, Products, Threats Update

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน

Read More »

Cohesity ผนึกกำลังพันธมิตรเสริมแกร่งความสามารถตอบสนองภัยคุกคาม

nattakon January 14, 2025 Cohesity, Cybersecurity, Data Security and Privacy, Products

Cohesity Cyber Event Response Team (CERT) เพิ่มความร่วมมือกับ Third Party หลายราย เพื่อยกระดับประสิทธิภาพในการตอบสนองภัยคุกคามทางไซเบอร์ เช่น ข้อมูลรั่วไหล แรนซัมแวร์ เป็นต้น

Read More »

พบช่องโหว่ใน macOS อนุญาตให้แฮกเกอร์ติดตั้ง Kernel Driver ที่เป็นอันตรายได้

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 14, 2025 Cybersecurity, Threats Update

ทีมนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบช่องโหว่ในระบบ System Integrity Protection ของ macOS ที่อาจถูกใช้ติดตั้งมัลแวร์ระดับ Kernel และหลบเลี่ยงการตรวจสอบความปลอดภัย

Read More »

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

นักเขียนฝึกหัดหมายเลขเก้า January 13, 2025 Apple, Cybersecurity, Endpoint Security, Mobile Enterprise, Mobile Security, Products

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

Read More »

เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง

chatchai January 13, 2025 Cybersecurity

ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง

Read More »

Alibaba Cloud เสริมฟีเจอร์ความมั่นคงปลอดภัยด้วย CSPM

nattakon January 9, 2025 Alibaba, Cloud Security, Cybersecurity, Products

Alibaba Cloud ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยหลายตัว ซึ่งหนึ่งในส่วนที่ช่วยให้องค์กรจัดการกับการใช้ Multi-cloud ก็คือ Cloud Security Posture Management (CSPM)

Read More »

Ivanti เตือนช่องโหว่ร้ายแรงใหม่ใน Connect Secure

nattakon January 9, 2025 Cybersecurity, Network Security, Vulnerability and Risk Management

Ivanti Connect Secure ได้ถูกพบการโจมตี Zero-day อีกครั้ง ซึ่งล่าสุดทาง Vendor ได้ออกแพตช์แก้ไขแล้ว โดยเป็นช่องโหว่ Stack Buffer Overflow ที่มีความร้ายแรงถึง 9/10

Read More »

บั๊ก 5 ปี Oracle WebLogic และบั๊ก Zero Day ของ Mitel กำลังระบาดตอนนี้

chatchai January 9, 2025 Cybersecurity

แม้ว่าบั๊กจะถูกแก้ไขมาเป็นระยะเวลานานแล้ว แต่ก็ไม่น่าเชื่อว่าตอนนี้กำลังถูกนำไปใช้ประโยชน์โจมตีมากขึ้นเรื่อย ๆ โดยแหล่งข่าว The Register ล่าสุดได้ชี้ให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จาก 2 ช่องโหว่ของ Mitel MiCollab ร่วมกับบั๊กใน Oracle WebLogic Server ที่มีบั๊กตั้งแต่ 5 ปีที่แล้วที่มี Patch แก้ไขไปแล้วด้วย

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand