Cybersecurity

GitLab ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML ที่ส่งผลกระทบต่อ GitLab Community Edition (CE) และ Enterprise Edition (EE) แบบ self-managed

Temu แพลตฟอร์ม e-Commerce สัญญาติจีนที่เน้นสินค้าราคาต่ำสุดที่เติบโตอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา ล่าสุดได้ปฏิเสธว่าบริษัทนั้นถูกแฮก หรือถูกขโมยข้อมูลไป หลังจากมีแฮกเกอร์ได้เคลมว่าสามารถขโมยข้อมูลออกมาได้ 87 ล้าน Record

Broadcom ได้แก้ไขช่องโหว่ร้ายแรงบน VMware vCenter Server ที่อาจถูกใช้โจมตีแบบ Remote Code Execution

D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft จะมีไอเดียในการป้องกันปัญหาการอัปเดตสำหรับการใช้งาน Windows ในอนาคตแล้ว

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป

GitLab เปิดตัวอัปเดตความปลอดภัยแก้ไขช่องโหว่ 18 รายการ รวมถึงช่องโหว่ร้ายแรง CVE-2024-6678 ที่อาจถูกใช้เพื่อเรียกใช้ Pipeline เป็นผู้ใช้งานอื่นได้

เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้ 

ในโลกที่การทำงานแบบ Hybrid กลายเป็นมาตรฐานใหม่ องค์กรต่างต้องเผชิญกับความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โซลูชัน SonicWall Cloud Secure Edge ได้รับการออกแบบมาเพื่อตอบโจทย์เหล่านี้ ด้วยการให้การป้องกันที่ครอบคลุมสำหรับการเข้าถึงแอปพลิเคชันบนคลาวด์และเครือข่ายขององค์กร ไม่ว่าทีมงานจะทำงานจากที่ใดก็ตาม 

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Arcserve Webinar เรื่อง “Protect Your Critical Data Asset in the Era of AI” เพื่อเรียนรู้แนวทางปฏิบัติและเครื่องมือที่ใช้ปกป้องข้อมูลสำคัญขององค์กรในยุคที่ AI เข้ามามีบทบาทสำคัญ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

JFrog ผู้ให้บริการโซลูชันสำหรับ DevOps ได้ประกาศเพิ่มระดับการทำงานร่วมกับ GitHub มากยิ่งขึ้น รวมถึงการรองรับ Nvidia NIM และติดตามการทำงานใน Production ด้วย JFrog Runtime Security

ผู้ให้บริการ Managed Service Provider (MSP) ถือเป็นบุคคลสำคัญในการรักษาความมั่นคงปลอดภัยขององค์กร ซึ่งในโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว การรักษาความมั่นคงปลอดภัยของข้อมูลและระบบของลูกค้าถือเป็นสิ่งสำคัญสำหรับ MSP การใช้บริการ Managed Detection and Response (MDR) เป็นแนวทางที่สำคัญในการเสริมความมั่นคงปลอดภัยให้กับลูกค้า โดยจุดเด่นของบริการ MDR คือการดูแลด้านความมั่นคงปลอดภัยให้ลูกค้าสำหรับบริษัทที่ไม่มีทีมงานคอยดูแลระบบรักษาความมั่นคงปลอดภัย

สำหรับผู้ใช้ Windows Server 2019 หากพบอาการหลังอัปเดต Security ในเดือน ส.ค.2024 ที่ผ่านมา ล่าสุด Microsoft ได้ออกอัปเดต Patch Tuesday ที่แก้ไขปัญหาบน Windows Server 2019 ในตอน Boot อาการค้าง และเรื่องประสิทธิภาพแล้ว

Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567

ช่วงปลายเดือนที่แล้ว Debian ได้ปล่อยเวอร์ชัน 12.7 ออกมาเป็นที่เรียบร้อยแล้ว ภายใต้โค้ดเนม “Bookworm” ซึ่งมีการอัปเดต Security ถึง 55 ตัวพร้อมทั้งแก้ไขบั๊กที่ปรากฎอีก 51 ตัวอีกด้วย

ผู้ใช้งานจะอยู่ที่ไหน สแกมก็สามารถไปได้ในทุกที่ทุกแห่ง ไม่เว้นแม้แต่การรับสมัครงานบน LinkedIn โดยแหล่งข่าวชี้ให้เห็นว่า Threat Actor ที่มีความเกี่ยวข้องกับเกาหลีเหนือนั้นได้มีการใช้ประโยชน์ในการรับสมัครงานบนแพลตฟอร์ม LinkedIn เพื่อปล่อยมัลแวร์ COVERTCATCH เข้ามาที่ผู้ใช้งาน