TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Broadcom ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน VMware Tools for Windows ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การใช้งานบน Virtual Machine
Read More »Broadcom เตือนช่องโหว่ Authentication Bypass ใน VMware Tools for Windows
พบมัลแวร์เรียกค่าไถ่ VanHelsing ตัวใหม่โจมตีระบบ Windows, ARM และ ESXi พร้อมกัน
ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ชื่อ VanHelsing ที่ออกแบบมาให้ทำงานได้หลายแพลตฟอร์มทั้ง Windows, Linux, BSD, ARM และ ESXi โดยเป็นการให้บริการในรูปแบบ Ransomware-as-a-Service (RaaS)
Read More »Veeam แก้ไขช่องโหว่ RCE ที่อันตรายบน Backup & Replication
Veeam ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution ที่มีความรุนแรงระดับ Critical ใน Backup & Replication ซึ่งกลุ่มแรนซัมแวร์มักใช้เป็นเป้าหมายโจมตีในการขโมยข้อมูลและลบไฟล์สำรอง
Read More »IBM พบช่องโหว่ร้ายแรงระดับ 10 คะแนนเต็มบนระบบปฏิบัติการ AIX
IBM ประกาศช่องโหว่ความรุนแรงสูงสองรายการบนระบบปฏิบัติการ AIX รวมถึงหนึ่งในนั้นที่ได้คะแนนความรุนแรงสูงสุดที่ 10 คะแนนเต็ม โดยแนะนำให้ลูกค้าอัปเดตแพตช์โดยเร็วที่สุด
Read More »Radware เผยรายงานภัยคุกคามปี 2025 การโจมตี DDoS ยังคงหนักหน่วง BOT API และ AI เพิ่มความซับซ้อนให้แก่ฉากทัศน์ภัยไซเบอร์
Radware ผู้นำในด้านโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานวิเคราะห์ผลสถิติของปีที่ผ่านมา ซึ่งการที่ Radware ได้ให้บริการในประเทศต่างๆทั่วโลกทำให้พวกเขามองเห็นเทรนด์การโจมตีที่เกิดขึ้นภูมิภาคต่างๆ ที่นอกจากมีความซับซ้อนมากยิ่งขึ้นแล้ว เทคโนโลยีใหม่เองอย่าง AI และ API ยังได้กลายเป็นความเสี่ยงให้แก่องค์กร และโดยภาพรวมทั้งหมดนั้นมีแต่จะยิ่งทวีความรุนแรงขึ้นเรื่อย
Read More »GitLab แก้ไขช่องโหว่ระดับ Critical ที่อาจถูกใช้ข้ามผ่านการยืนยันตัวตน
GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้
Read More »Microsoft ออกแพตช์ประจำเดือนมีนาคม 2025 แก้ไขช่องโหว่ Zero-day 7 รายการและช่องโหว่อื่นอีก 57 รายการ
Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง
Read More »Fortinet ตรวจพบแพ็กเกจซอฟต์แวร์อันตรายหลายพันรายการที่โจมตี Open-source Repository
Fortinet FortiGuard Labs เปิดเผยรายงานล่าสุดพบแพ็กเกจซอฟต์แวร์ที่มุ่งร้ายจำนวนมากใช้เทคนิคแบบซับซ้อนเพื่อหลบเลี่ยงการตรวจจับ โดยใช้วิธีการหลากหลายรูปแบบรวมถึง Typosquatting และสคริปต์ติดตั้งที่น่าสงสัย
Read More »กลุ่มแฮกเกอร์ Silk Typhoon ปรับกลยุทธ์โจมตี Supply Chain เพื่อบุกรุกเครือข่าย
Microsoft เผยกลุ่มแฮกเกอร์ Silk Typhoon เปลี่ยนเป้าหมายมาโจมตีเครื่องมือ Remote Management และบริการคลาวด์ใน Supply Chain เพื่อเข้าถึงเครือข่ายของลูกค้าปลายทาง พบการบุกรุกในหลายอุตสาหกรรมรวมถึงหน่วยงานรัฐบาล, บริการไอที, สาธารณสุข, และพลังงาน
Read More »Broadcom แก้ไขช่องโหว่ Zero-day 3 รายการใน VMware ที่ถูกนำไปใช้โจมตีแล้ว
Broadcom ออกประกาศเตือนลูกค้าเกี่ยวกับช่องโหว่ Zero-day 3 รายการใน VMware ที่กำลังถูกใช้โจมตีในปัจจุบัน โดยช่องโหว่เหล่านี้ถูกรายงานโดย Microsoft Threat Intelligence Center
Read More »Google แก้ไขช่องโหว่ Zero-day บน Android ที่ถูกหน่วยงานเซอร์เบียใช้โจมตี
Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย
Read More »บอตเน็ต Vo1d แพร่กระจายติดอุปกรณ์ Android TV กว่า 1.6 ล้านเครื่องทั่วโลก
บริษัทวิจัยความปลอดภัย Xlab เปิดเผยว่าบอตเน็ต Vo1d รุ่นใหม่ได้แพร่กระจายติดอุปกรณ์ Android TV กว่า 1.6 ล้านเครื่องใน 226 ประเทศ โดยนำอุปกรณ์ที่ติดมัลแวร์มาใช้เป็นเครือข่าย Anonymous Proxy
Read More »บอตเน็ตขนาดใหญ่โจมตี Microsoft 365 ผ่านช่องโหว่ Basic Authentication
พบการโจมตีแบบ Password Spray ขนาดใหญ่ที่มุ่งเป้าบัญชี Microsoft 365 ทั่วโลก โดยใช้บอตเน็ตที่มีอุปกรณ์ติดมัลแวร์กว่า 130,000 เครื่อง หลีกเลี่ยงระบบยืนยันตัวตนสองชั้นผ่านช่องโหว่ Basic Authentication
Read More »Palo Alto Networks เตือนภัยช่องโหว่ไฟร์วอลล์ใหม่ที่ถูกใช้โจมตีแล้ว พบอุปกรณ์กว่า 3,400 เครื่องเสี่ยง
Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS
Read More »Juniper แก้ไขช่องโหว่ร้ายแรงใน Session Smart Router ที่อาจถูกใช้ในการหลีกเลี่ยงการยืนยันตัวตน
Juniper Networks ออกแพตช์แก้ไขช่องโหว่ความรุนแรงระดับ Critical บนอุปกรณ์ Session Smart Router (SSR) ที่อาจถูกผู้โจมตีใช้หลีกเลี่ยงการยืนยันตัวตนและเข้าควบคุมอุปกรณ์ได้
Read More »Microsoft เตือนมัลแวร์ XCSSET กลับมาโจมตี macOS อีกครั้ง หลังเงียบหายไป 2 ปี
Microsoft เปิดเผยการตรวจพบมัลแวร์ XCSSET เวอร์ชันใหม่ที่มุ่งเป้าโจมตีนักพัฒนา macOS ผ่านโปรเจค Xcode พร้อมเทคนิคการพรางตัวที่ซับซ้อนขึ้น
Read More »Ivanti แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Connect Secure และ Policy Secure
Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai
Read More »Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ
Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว
Read More »พบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องเสี่ยงถูกโจมตีจากช่องโหว่ RCE
GFI Software เตือนพบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องยังไม่ได้รับการแพตช์ช่องโหว่ Remote Code Execution ที่กำลังถูกนำไปใช้โจมตี แม้จะมีการออกแพตช์แก้ไขแล้วตั้งแต่เดือนธันวาคม 2024
Read More »Cisco แก้ไขช่องโหว่ร้ายแรงบน ISE ที่อาจถูกใช้รันคำสั่งในระดับ Root
Cisco ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยระดับ Critical จำนวน 2 รายการบนแพลตฟอร์ม Identity Services Engine (ISE) ซึ่งอาจถูกใช้เพื่อยกระดับสิทธิ์และรันคำสั่งในระดับ Root ได้
Read More »