TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Palo Alto Networks เตือนผู้ดูแลระบบให้เร่งแพตช์ช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีเพื่อยึด PAN-OS firewalls ได้ โดยมีโค้ดโจมตีเผยแพร่สู่สาธารณะแล้ว
Read More »Palo Alto Networks เตือนช่องโหว่ระบบ Firewall พร้อมโค้ดโจมตี
HPE Aruba แก้ไขช่องโหว่ความรุนแรงสูงบน Access Points
HPE Aruba Networking ออกแพตช์แก้ไขช่องโหว่ระดับ Critical บน Access Points ที่อาจถูกใช้โจมตีแบบ Remote Code Execution โดยไม่ต้องยืนยันตัวตน
Read More »Google เผย ช่องโหว่ด้านความปลอดภัยของหน่วยความจำใน Android ลดลง 68% ในช่วง 5 ปี
Google รายงานความก้าวหน้าในการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยของหน่วยความจำใน Android โดยลดลงจาก 76% เหลือเพียง 8% ในช่วง 5 ปีที่ผ่านมา
Read More »เจาะลึกเครื่องมือการโจมตีแบบร้ายแรง Web DDoS “MegaMedusa” โดยกลุ่มก่อการร้ายทางโลกไซเบอร์ “RipperSec”
RipperSec เป็นกลุ่มนักเคลื่อนไหวจากมาเลเซียหรือที่ถูกจัดประเภทว่าเป็นแฮ็กเกอร์ประเภท Hacktivism ทั้งนี้มีแรงจูงใจมาจากความขัดแย้งระหว่างอิสลาเอลและชาติมุสลิม โดยคนร้ายมีการใช้เครื่องมือเพื่อทำ We DDoS ที่ชื่อว่า MegaMedusa โดยในบทความนี้ Radware จะชวนทุกท่านมาติดตามการดำเนินงานและกลยุทธ์ของเครื่องมือดังกล่าว โดยมีหัวข้อที่น่าสนใจดังนี้
Read More »GitLab แก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML
GitLab ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML ที่ส่งผลกระทบต่อ GitLab Community Edition (CE) และ Enterprise Edition (EE) แบบ self-managed
Read More »Broadcom แก้ไขช่องโหว่ความรุนแรงสูงบน VMware vCenter Server
Broadcom ได้แก้ไขช่องโหว่ร้ายแรงบน VMware vCenter Server ที่อาจถูกใช้โจมตีแบบ Remote Code Execution
Read More »D-Link แก้ไขช่องโหว่ร้ายแรงใน Router WiFi 6 รุ่นยอดนิยม
D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้
Read More »Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง
Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป
Read More »GitLab แก้ไขช่องโหว่ร้ายแรงในระบบ Pipeline จำนวน 18 รายการ
GitLab เปิดตัวอัปเดตความปลอดภัยแก้ไขช่องโหว่ 18 รายการ รวมถึงช่องโหว่ร้ายแรง CVE-2024-6678 ที่อาจถูกใช้เพื่อเรียกใช้ Pipeline เป็นผู้ใช้งานอื่นได้
Read More »Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567
Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567
Read More »ช่องโหว่ใน SonicWall SSLVPN กำลังถูกโจมตี ผู้ดูแลระบบควรแพตช์ทันที
SonicWall ประกาศเตือน ช่องโหว่ตัวล่าสุดใน SonicOS ที่เพิ่งได้รับการแก้ไข กำลังถูกโจมตีในขณะนี้ เร่งให้ผู้ดูแลระบบติดตั้งแพตช์โดยเร็วที่สุด
Read More »พบช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache เว็บไซต์ WordPress กว่า 6 ล้านเว็บเสี่ยงถูกโจมตี
นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน LiteSpeed Cache ปลั๊กอินสำหรับเพิ่มความเร็วในการโหลดเว็บไซต์ WordPress ที่มีผู้ใช้งานกว่า 6 ล้านเว็บไซต์
Read More »Cisco แก้ไขช่องโหว่ยกระดับสิทธิ์เป็น root บน Cisco ISE
Cisco ออกแพตช์แก้ไขช่องโหว่ Command Injection ใน Identity Services Engine (ISE) ที่อาจถูกโจมตีเพื่อยกระดับสิทธิ์เป็น root ปัจจุบันมีโค้ดสาธิตเผยแพร่แล้ว
Read More »มัลแวร์ใหม่ “Voldemort” ละเมิด Google Sheets ขโมยข้อมูลจากเครื่อง
จากรายงานล่าสุดของ Proofpoint นักวิจัยได้ชี้ให้เห็นถึงมัลแวร์ตัวใหม่ที่กำลังแพร่ระบาด โดยเป็น Backdoor ที่ห้ามเอ่ยนาม หรือ “Voldemort” ที่ได้ปลอมตัวเป็นหน่วยงานด้านภาษีจากสหรัฐอเมริกา ยุโรป และเอเชีย ซึ่งกำลังเริ่มโจมตีไปยังองค์กรทั่วโลกแล้ว
Read More »แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache บน WordPress
นักวิจัยด้านความมั่นคงปลอดภัยพบการโจมตีช่องโหว่ในปลั๊กอิน LiteSpeed Cache สำหรับ WordPress ที่มีผู้ใช้งานกว่า 5 ล้านเว็บไซต์ หลังจากมีการเปิดเผยรายละเอียดทางเทคนิคเพียง 1 วัน
Read More »[Video Webinar] สรุปเทรนด์ Ransomware ปี 2024 พร้อมอัปเดตแนวทางปฏิบัติล่าสุดจาก Sophos
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “สรุปเทรนด์ Ransomware ปี 2024 พร้อมอัปเดตแนวทางปฏิบัติล่าสุด” เพื่อเรียนรู้ว่าองค์กรแบบใดตกเป็นเป้าหมายมากที่สุด รวมถึง Root Cause และผลกระทบที่เกิดขึ้น จ่ายแล้วจบมีจริงหรือไม่ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »พบช่องโหว่ Authentication Bypass บน GitHub Enterprise Server
GitHub เปิดเผยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน GitHub Enterprise Server หลายเวอร์ชัน ซึ่งอาจถูกใช้เพื่อบายพาสการยืนยันตัวตน ผู้ดูแลระบบควรแพตช์ทันที
Read More »Toyota ในสหรัฐฯถูกแฮ็ก คนร้ายพร้อมแจกฟรีข้อมูลกว่า 240 GB
ข่าวถูกแฮ็กเพื่อขโมยข้อมูลยังคงเกิดขึ้นอยู่เรื่อยๆ แม้กระทั่งแบรนด์รถญี่ปุ่นอันดับหนึ่งเองในประเทศสหรัฐฯก็ได้ออกมายอมรับถึงเหตุการณ์ที่มีกลุ่มคนร้ายแจกข้อมูลที่อ้างว่าแฮ็กมาได้ราว 240 GB
Read More »Microsoft เตือน พบช่องโหว่ Zero-click RCE บน Windows ที่เปิดใช้งาน IPv6
Microsoft ออกเตือนให้ผู้ใช้งาน Windows อัปเดตระบบโดยด่วน หลังพบช่องโหว่ร้ายแรงในโปรโตคอล TCP/IP ซึ่งส่งผลกระทบต่อระบบที่เปิดใช้งาน IPv6 ทั้งหมด
Read More »Cisco เตือนพบช่องโหว่ Zero-day บน IP Phone ที่ End-of-life ไปแล้ว
Cisco ได้ออกประกาศเตือนเกี่ยวกับการค้นพบช่องโหว่ Zero-day ชุดใหม่บนอุปกรณ์ IP Phone ที่ได้สิ้นสุดการสนับสนุนแล้ว
Read More »