สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์
Read More »
Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)
Read More »
Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยค้นพบมัลแวร์ประเภท UEFI bootkit ตัวแรกที่ออกแบบมาเพื่อโจมตีระบบ Linux โดยเฉพาะ
Read More »
Halcyon Tech บริษัทสตาร์ทอัพด้าน AI ในเมืองออสติน สหรัฐอเมริกา ปิดระดมทุน Series C มูลค่า 100 ล้านดอลลาร์ นำโดย Evolution Equity Partners พร้อมการสนับสนุนจาก Bain Capital Ventures, Dropbox Ventures และนักลงทุนรายอื่นๆ ดันมูลค่าบริษัทสู่ 1 พันล้านดอลลาร์
Read More »
QNAP ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการ พร้อมปรับปรุงความปลอดภัยให้ผลิตภัณฑ์หลายรุ่น รวมถึงระบบ NAS และ Router ยอดนิยม
Read More »
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ
Read More »
Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว
Read More »
มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์
Read More »
กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า
Read More »
CISA ออกประกาศเตือนการโจมตีช่องโหว่การยืนยันตัวตนบน Palo Alto Networks Expedition ที่ใช้สำหรับการย้ายค่า Configuration ของ Firewall
Read More »
Rapid7 เปิดเผยรายละเอียดการโจมตีผ่านช่องโหว่ RCE บน Microsoft SharePoint ที่ได้รับการแพตช์ไปแล้วในเดือนกรกฎาคม โดยผู้โจมตีใช้เป็นจุดเริ่มต้นในการบุกรุกเครือข่ายองค์กร
Read More »
QNAP ออกแพตช์แก้ไขช่องโหว่ร้ายแรงใน HBS 3 Hybrid Backup Sync ที่ถูกค้นพบระหว่างการแข่งขัน Pwn2Own Ireland 2024
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Halcyon ตรวจพบ Qilin.B แรนซัมแวร์เรียกค่าไถ่เวอร์ชันใหม่ที่พัฒนาด้วยภาษา Rust มาพร้อมกับการเข้ารหัสที่แข็งแกร่งขึ้น ความสามารถในการหลบเลี่ยงเครื่องมือรักษาความปลอดภัย และฟีเจอร์ขัดขวางการกู้คืนข้อมูล
Read More »
Cisco ออกแพตช์แก้ไขช่องโหว่ Denial of Service บนซอฟต์แวร์ Cisco ASA และ Firepower Threat Defense (FTD) หลังถูกค้นพบระหว่างการโจมตีในเดือนเมษายน
Read More »
Fortinet เปิดเผยช่องโหว่ร้ายแรงใน FortiManager ที่กำลังถูกใช้โจมตีแบบ Zero-day เพื่อขโมยข้อมูลการตั้งค่าและรหัสผ่านของอุปกรณ์ที่บริหารจัดการอยู่ โดยมีการพบการโจมตีหลายสัปดาห์ก่อนที่จะมีการแจ้งเตือน
Read More »
VMware ออกอัปเดตความปลอดภัยชุดใหม่เพื่อแก้ไขช่องโหว่ CVE-2024-38812 บน vCenter Server หลังพบว่าแพตช์ชุดแรกที่ออกในเดือนกันยายน 2024 ยังไม่สามารถแก้ปัญหาได้อย่างสมบูรณ์
Read More »
ช่องโหว่ CVE-2024-9486 ใน Kubernetes Image Builder เปิดช่องให้ผู้โจมตีเข้าถึง VM ผ่าน SSH ได้ โดยเฉพาะกับ Proxmox provider
Read More »
Google Mandiant เตือนแนวโน้มการโจมตีผ่านช่องโหว่ Zero-day เพิ่มสูงขึ้น ผู้ดูแลระบบควรเร่งอัปเดตระบบและเสริมความปลอดภัย
Read More »
CISA เปิดเผยว่าช่องโหว่ Remote Code Execution (RCE) ร้ายแรงใน FortiOS กำลังถูกใช้โจมตีแล้ว โดยหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 สัปดาห์
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
