D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้
Read More »
หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft จะมีไอเดียในการป้องกันปัญหาการอัปเดตสำหรับการใช้งาน Windows ในอนาคตแล้ว
Read More »
Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป
Read More »
GitLab เปิดตัวอัปเดตความปลอดภัยแก้ไขช่องโหว่ 18 รายการ รวมถึงช่องโหว่ร้ายแรง CVE-2024-6678 ที่อาจถูกใช้เพื่อเรียกใช้ Pipeline เป็นผู้ใช้งานอื่นได้
Read More »
คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้ ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน โดยกล่าวถึงหน้าที่ในฐานะของผู้ให้บริคลาวด์กับหน่วยงานข้างต้น และหน่วยงานทั้งสามส่วนที่เข้าไปใช้งานบริการคลาวด์
Read More »
เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้
Read More »
ในโลกที่การทำงานแบบ Hybrid กลายเป็นมาตรฐานใหม่ องค์กรต่างต้องเผชิญกับความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โซลูชัน SonicWall Cloud Secure Edge ได้รับการออกแบบมาเพื่อตอบโจทย์เหล่านี้ ด้วยการให้การป้องกันที่ครอบคลุมสำหรับการเข้าถึงแอปพลิเคชันบนคลาวด์และเครือข่ายขององค์กร ไม่ว่าทีมงานจะทำงานจากที่ใดก็ตาม
Read More »
CISA ได้เพิ่มระดับความน่ากังวลของช่องโหว่ CVE-2024-40766 ที่กระทบกับ SonicOS โดยทาง Vendor ได้ออกมาเผยว่ากระทบกับฟีเจอร์ SSLVPN ใน Firewall และยังมีผู้เชี่ยวชาญพบการติดอาวุธในกลุ่มคนร้ายแรนซัมแวร์ด้วย
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Arcserve Webinar เรื่อง “Protect Your Critical Data Asset in the Era of AI” เพื่อเรียนรู้แนวทางปฏิบัติและเครื่องมือที่ใช้ปกป้องข้อมูลสำคัญขององค์กรในยุคที่ AI เข้ามามีบทบาทสำคัญ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
JFrog ผู้ให้บริการโซลูชันสำหรับ DevOps ได้ประกาศเพิ่มระดับการทำงานร่วมกับ GitHub มากยิ่งขึ้น รวมถึงการรองรับ Nvidia NIM และติดตามการทำงานใน Production ด้วย JFrog Runtime Security
Read More »
ผู้ให้บริการ Managed Service Provider (MSP) ถือเป็นบุคคลสำคัญในการรักษาความมั่นคงปลอดภัยขององค์กร ซึ่งในโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว การรักษาความมั่นคงปลอดภัยของข้อมูลและระบบของลูกค้าถือเป็นสิ่งสำคัญสำหรับ MSP การใช้บริการ Managed Detection and Response (MDR) เป็นแนวทางที่สำคัญในการเสริมความมั่นคงปลอดภัยให้กับลูกค้า โดยจุดเด่นของบริการ MDR คือการดูแลด้านความมั่นคงปลอดภัยให้ลูกค้าสำหรับบริษัทที่ไม่มีทีมงานคอยดูแลระบบรักษาความมั่นคงปลอดภัย
Read More »
สำหรับผู้ใช้ Windows Server 2019 หากพบอาการหลังอัปเดต Security ในเดือน ส.ค.2024 ที่ผ่านมา ล่าสุด Microsoft ได้ออกอัปเดต Patch Tuesday ที่แก้ไขปัญหาบน Windows Server 2019 ในตอน Boot อาการค้าง และเรื่องประสิทธิภาพแล้ว
Read More »
Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567
Read More »
ช่วงปลายเดือนที่แล้ว Debian ได้ปล่อยเวอร์ชัน 12.7 ออกมาเป็นที่เรียบร้อยแล้ว ภายใต้โค้ดเนม “Bookworm” ซึ่งมีการอัปเดต Security ถึง 55 ตัวพร้อมทั้งแก้ไขบั๊กที่ปรากฎอีก 51 ตัวอีกด้วย
Read More »
ผู้ใช้งานจะอยู่ที่ไหน สแกมก็สามารถไปได้ในทุกที่ทุกแห่ง ไม่เว้นแม้แต่การรับสมัครงานบน LinkedIn โดยแหล่งข่าวชี้ให้เห็นว่า Threat Actor ที่มีความเกี่ยวข้องกับเกาหลีเหนือนั้นได้มีการใช้ประโยชน์ในการรับสมัครงานบนแพลตฟอร์ม LinkedIn เพื่อปล่อยมัลแวร์ COVERTCATCH เข้ามาที่ผู้ใช้งาน
Read More »
Akamai ร่วมกับ BMSP ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เคล็ดลับและวิธีการก้าวสู่ความมั่นคงปลอดภัยขององค์กรขั้นสูงสุดด้วย Akamai Security” พร้อมปูทางการวางระบบรักษาความมั่นคงปลอดภัยแบบ Zero Trust อย่างยั่งยืน ในวันอังคารที่ 17 กันยายน 2024 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
SonicWall ประกาศเตือน ช่องโหว่ตัวล่าสุดใน SonicOS ที่เพิ่งได้รับการแก้ไข กำลังถูกโจมตีในขณะนี้ เร่งให้ผู้ดูแลระบบติดตั้งแพตช์โดยเร็วที่สุด
Read More »
Veeam ได้ปล่อย Security Update ออกมาเพื่อแก้ไขปัญหาช่องโหว่ 18 ตัว โดยภายในนั้นมีระดับ Critical 5 ตัวที่อาจจะส่งผลให้เกิดการโจมตีในรูปแบบ Remote Code Execution ได้
Read More »
นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน LiteSpeed Cache ปลั๊กอินสำหรับเพิ่มความเร็วในการโหลดเว็บไซต์ WordPress ที่มีผู้ใช้งานกว่า 6 ล้านเว็บไซต์
Read More »
Cloud Ace ขอเรียนเชิญผู้ประกอบการธุรกิจ และผู้ที่สนใจเทคโนโลยี Cloud ร่วมค้นหาไอเดียการประยุกต์ใช้ AI และความปลอดภัยบน Google Cloud ในงาน Beyond the Hype: AI and Cloud Security for Real-World Impact งานที่รวบรวมไอเดียความคิดสร้างสรรค์ในการใช้ AI และเจาะลึกการปกป้องธุรกิจของคุณจาก Cyber Threats ด้วยโซลูชันจาก Google Cloud ผ่านหัวข้อการบรรยายที่จะมาจุดประกายความสำเร็จอีกขั้นของคุณ! พร้อม “Special Speaker จาก Google Cloud Singapore”
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย