TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Fortinet FortiGuard Labs เปิดเผยรายงานการตรวจพบแพ็กเกจ Python อันตราย 2 รายการที่มีความสามารถในการขโมยข้อมูลผู้ใช้งาน พร้อมให้คำแนะนำในการป้องกัน
Read More »Fortinet เตือนภัย แพ็กเกจ Python อันตราย มุ่งขโมยข้อมูลผู้ใช้งาน
Apache แก้ไขช่องโหว่ Remote Code Execution บน Tomcat Web Server
Apache ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่สำคัญใน Tomcat ที่อาจถูกใช้ในการรันโค้ดจากระยะไกล พร้อมแนะนำการตั้งค่าเพิ่มเติมสำหรับการป้องกัน
Read More »Sophos แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Firewall รวมถึงช่องโหว่ Remote Code Execution
Sophos ประกาศแก้ไขช่องโหว่ความปลอดภัยร้ายแรง 3 รายการใน Sophos Firewall ที่อาจถูกใช้เพื่อเรียกใช้คำสั่งจากระยะไกล, SQL Injection และการเข้าถึง SSH โดยไม่ได้รับอนุญาต โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
Read More »Fortinet เตือนช่องโหว่ร้ายแรงใน FortiWLM ที่อาจถูกใช้ขโมยสิทธิ์ผู้ดูแลระบบ
Fortinet ออกประกาศเตือนเกี่ยวกับช่องโหว่ความรุนแรงระดับ Critical ใน FortiWLM ที่อาจถูกผู้โจมตีใช้เพื่อเข้าควบคุมอุปกรณ์ผ่านการขโมย Session ID ของผู้ดูแลระบบ พร้อมเปิดให้ดาวน์โหลดแพตช์แก้ไขแล้ว
Read More »Kali Linux 2024.4 เปิดตัวพร้อมเครื่องมือใหม่ 14 รายการ ยกเลิกการรองรับ i386
Offensive Security ประกาศเปิดตัว Kali Linux 2024.4 เวอร์ชันสุดท้ายของปี 2024 เพิ่มเครื่องมือด้านความปลอดภัยใหม่ 14 รายการ อัปเกรด Python เป็นเวอร์ชัน 3.12 และยุติการสนับสนุนระบบ i386
Read More »Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ
Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ
Read More »Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI
สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์
Read More »Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี
Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)
Read More »พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365
Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้
Read More »นักวิจัยค้นพบมัลแวร์ UEFI Bootkit ตัวแรกที่มุ่งเป้าโจมตี Linux
นักวิจัยด้านความมั่นคงปลอดภัยค้นพบมัลแวร์ประเภท UEFI bootkit ตัวแรกที่ออกแบบมาเพื่อโจมตีระบบ Linux โดยเฉพาะ
Read More »Halcyon ระดมทุน 100 ล้านดอลลาร์ ป้องกันแรนซัมแวร์ด้วยเทคโนโลยีใหม่
Halcyon Tech บริษัทสตาร์ทอัพด้าน AI ในเมืองออสติน สหรัฐอเมริกา ปิดระดมทุน Series C มูลค่า 100 ล้านดอลลาร์ นำโดย Evolution Equity Partners พร้อมการสนับสนุนจาก Bain Capital Ventures, Dropbox Ventures และนักลงทุนรายอื่นๆ ดันมูลค่าบริษัทสู่ 1 พันล้านดอลลาร์
Read More »QNAP แก้ไขช่องโหว่ร้ายแรงบน NAS และ Router หลายรายการ
QNAP ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการ พร้อมปรับปรุงความปลอดภัยให้ผลิตภัณฑ์หลายรุ่น รวมถึงระบบ NAS และ Router ยอดนิยม
Read More »พบช่องโหว่ร้ายแรงในปลั๊กอิน Really Simple Security สำหรับ WordPress
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ
Read More »Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024
Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว
Read More »Upwind ใกล้ปิดดีลระดมทุน 100 ล้านดอลลาร์ ขยายตลาดและเสริมแกร่งระบบความมั่นคงปลอดภัยคลาวด์
มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์
Read More »ช่องโหว่ Veeam ถูกกลุ่ม Frag Ransomware นำไปใช้โจมตี
กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า
Read More »CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี
CISA ออกประกาศเตือนการโจมตีช่องโหว่การยืนยันตัวตนบน Palo Alto Networks Expedition ที่ใช้สำหรับการย้ายค่า Configuration ของ Firewall
Read More »พบการโจมตีช่องโหว่ RCE บน Microsoft SharePoint เพื่อบุกรุกเครือข่ายองค์กร
Rapid7 เปิดเผยรายละเอียดการโจมตีผ่านช่องโหว่ RCE บน Microsoft SharePoint ที่ได้รับการแพตช์ไปแล้วในเดือนกรกฎาคม โดยผู้โจมตีใช้เป็นจุดเริ่มต้นในการบุกรุกเครือข่ายองค์กร
Read More »QNAP แก้ไขช่องโหว่ Zero-day ในซอฟต์แวร์ NAS Backup หลังถูกแฮกใน Pwn2Own
QNAP ออกแพตช์แก้ไขช่องโหว่ร้ายแรงใน HBS 3 Hybrid Backup Sync ที่ถูกค้นพบระหว่างการแข่งขัน Pwn2Own Ireland 2024
Read More »Qilin Ransomware เวอร์ชันใหม่ มาพร้อมการเข้ารหัสที่แข็งแกร่งขึ้นและสามารถหลบเลี่ยงระบบป้องกัน
นักวิจัยด้านความมั่นคงปลอดภัยจาก Halcyon ตรวจพบ Qilin.B แรนซัมแวร์เรียกค่าไถ่เวอร์ชันใหม่ที่พัฒนาด้วยภาษา Rust มาพร้อมกับการเข้ารหัสที่แข็งแกร่งขึ้น ความสามารถในการหลบเลี่ยงเครื่องมือรักษาความปลอดภัย และฟีเจอร์ขัดขวางการกู้คืนข้อมูล
Read More »