TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google เปิดตัวบริการ Google Threat Intelligence ช่วยวิเคราะห์ข้อมูลเชิงลึกของภัยคุกคาม มาพร้อมความสามารถด้าน AI
Read More »Google เปิดตัวบริการ Google Threat Intelligence
Dropbox เกิดเหตุข้อมูลลูกค้ารั่วไหลกับบริการ Sign
เกิดเหตุข้อมูลลูกค้าที่เกี่ยวข้องกับบริการ Dropbox Sign รั่วไหล โดยพบเหตุครั้งแรกเมื่อวันที่ 24 เมษายนที่ผ่านมา
Read More »HPE Aruba ออกแพตช์ช่องโหว่ RCE บน ArubaOS
HPE Aruba Networking ออกแพตช์ใหม่ปลายเดือนเมษายน อุดช่องโหว่ Remote Code Execution (RCE) บน ArubaOS
Read More »พบช่องโหว่บนภาษา R ทำให้ผู้โจมตีสามารถรันคำสั่งบนเครื่องเป้าหมาย
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก HiddenLayer ค้นพบช่องโหว่ใหม่บนภาษา R ทำให้ผู้โจมตีสามารถรันคำสั่งบนเครื่องเป้าหมายได้
Read More »Google ออกแพตช์ช่องโหว่ Critical ใน Chrome 124
Google ออกแพตช์อุดช่องโหว่ระดับ Critical ใน Chrome 124
Read More »Cisco เตือนให้เร่งแพตช์ช่องโหว่ ASA และ Firepower หลังพบถูกใช้ในแคมเปญการโจมตี
Cisco ได้เตือนให้ผู้ใช้งานเร่งอัปเดตแพตช์ใน 2 ช่องโหว่ในผลิตภัณฑ์ ASA และ Firepower โดยตนเริ่มพบการโจมตีโดยกลุ่มคนร้ายที่มีรัฐสนับสนุนในช่วงต้นปีที่ผ่านมา แต่มีหลักฐานที่สันนิษฐานได้ว่าคนร้ายได้ใช้ช่องโห่วดังกล่าวมาตั้งแต่กลางปีก่อนแล้ว
Read More »พบช่องโหว่ใน PuTTY แนะเร่งอัปเดตเวอร์ชันใหม่ด่วน
PuTTY เป็นโปรแกรมสำหรับการเชื่อมต่อที่เหล่าผู้ดูแลระบบและสายไอทีมักรู้จักกันดี ซึ่งล่าสุดมีการพบช่องโหว่ที่ทำให้คนร้ายสามารถทำบางอย่างเพื่อหา private key ได้
Read More »Palo Alto Networks ออกแพตช์ฉุกเฉิน อุดช่องโหว่ OS Command Injection ความเสี่ยงระดับ 10.0 แล้ว
วันศุกร์ที่ 12 เมษายนที่ผ่านมา Palo Alto Networks ผู้ให้บริการแพลตฟอร์ม Cybersecurity ชื่อดัง ได้ออกประกาศเตือนช่องโหว่ Zero Day ความเสี่ยงระดับ 10.0 บนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS ซึ่งช่วยให้แฮ็กเกอร์ลอบรันคำสั่งด้วยสิทธิ์ระดับสูงสุดบนตัวอุปกรณ์ได้ ล่าสุดบริษัทได้ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ดังกล่าวแล้ว
Read More »เตือนช่องโหว่ Zero Day บน Palo Alto Networks ความเสี่ยงระดับ 10.0
Palo Alto Networks ผู้ให้บริการแพลตฟอร์ม Cybersecurity ชื่อดัง ประกาศเตือนช่องโหว่ OS Command Injection ที่พบบนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS ซึ่งช่วยให้แฮ็กเกอร์ลอบรันคำสั่งด้วยสิทธิ์ระดับสูงสุดบนตัวอุปกรณ์ได้ โดยมีรายงานการถูกโจมตีแล้วตอนนี้
Read More »ฟรี Report: Cyber Threat Report 2024 โดย SonicWall
SonicWall ผู้ให้บริการโซลูชัน Cybersecurity ชื่อดังออกรายงาน 2024 SonicWall Cyber Threat Report เพื่ออัปเดตแนวโน้มการโจมตีทางไซเบอร์ที่ทวีจำนวนมากขึ้นหลายเท่าตัวในแทบทุกมิติ ทั้งยังมีลูกเล่นหลากหลาย ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security สามารถดาวน์โหลดรายงานไปศึกษาเพื่อเพิ่มประสิทธิภาพในการวางกลยุทธ์ได้ฟรี
Read More »Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่กว่า 150 ตัว
Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่ใหม่จำนวน 150 ตัวในหลายผลิตภัณฑ์
Read More »Connection เดียวก็ร่วงได้! ผู้เชี่ยวชาญเผยการโจมตี DoS ผ่าน HTTP/2
มีเผยการถึงโจมตี DoS ผ่าน HTTP/2 ที่อาจทำให้เซิร์ฟเวอร์หยุดการทำงานได้ที่เรียกว่า ‘CONTINUATION Flood’ โดยขึ้นอยู่กับปลายทางว่ามีการอิมพลิเม้นต์การรับมือกับ TCP อย่างไร ที่หลายกรณีอาจได้รับผลกระทบเพียงแค่การเชื่อมต่อเดียวที่เข้ามา
Read More »Ivanti ออกแพตช์ช่องโหว่ RCE, DoS บน Pulse Secure VPN
Ivanti ออกแพตช์ช่องโหว่ RCE, DoS ใหม่ บน Pulse Secure VPN Gateway
Read More »AT&T ยอมรับเหตุข้อมูลลูกค้ากว่า 73 ล้านรายรั่วไหล
หลังจากที่มีการเร่ขายข้อมูลใน Dark Web ที่ผู้ขายอ้างว่าเป็นของ AT&T มาตั้งแต่กลางเดือนมีนาคม ล่าสุด AT&T บริษัทโทรคมนาคมยักษ์ใหญ่ก็ได้ออกมาประกาศยอมรับแล้ว หลังปฏิเสธมาก่อนหน้า
Read More »8 กลยุทธ์การป้องกันภัยคุกคามไซเบอร์ – AI & Automation คือผู้ช่วยสำคัญ โดย Palo Alto Networks
ภัยคุกคามทางไซเบอร์ทวีความซับซ้อนและแยบยลขึ้นเรื่อยๆ หน่วยงานและองค์กรทั่วโลกต่างตกเป็นเป้าหมาย ไม่เว้นแม้แต่ประเทศไทย โดยเฉพาะภาคการก่อสร้าง ขนส่งและคมนาคม รวมถึงภาคการผลิต Palo Alto Networks ผู้ให้บริการ Next-generation Cybersecurity Platform ได้ออกมาอัปเดตแนวโน้มภัยคุกคามทางไซเบอร์ล่าสุดที่พบในไทย รวมถึงแนะนำ 8 กลยุทธ์ด้านความมั่นคงปลอดภัยเพื่อช่วยรับมือกับภัยคุกคามเหล่านั้น พร้อมการนำเทคโนโลยี AI และ Automation มาสนับสนุน ภายในงาน Ignite On Tour Thailand 2024: Cybersecurity for the AI Era ที่เพิ่งจัดไป
Read More »Cisco เตือน พบการโจมตี Password Spraying Attacks มุ่งเป้าโจมตีระบบ VPN
Cisco ได้ออกมาประกาศเตือนถึงแคมเปญการโจมตี แบบ Password Spraying Attacks ที่มุ่งเป้าโจมตีระบบ VPN โดยเฉพาะ
Read More »Google ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild ประจำปี 2023
Google Threat Analysis Group (TAG) ร่วมกับ Mandiant ผู้ให้บริการ Threat Intelligence & Hunting ในเครือ ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild เพื่ออัปเดตแนวโน้มภัยคุกคาม Zero-day ที่เกิดขึ้นตลอดปี 2023 ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี
Read More »Mozilla ออกแพตช์ช่องโหว่ Zero-day ที่เกิดขึ้นใน Firefox
Mozilla ออกแพตช์ช่องโหว่ Zero-day ที่เกิดขึ้นใน Firefox หลังถูกเจาะในงาน Pwn2Own ที่ผ่านมา
Read More »Kaspersky ออกรายงาน Spam & Phishing ปี 2023
Kaspersky ผู้นำระดับโลกด้านบริการและโซลูชัน Next-generation Cybersecurity ออกรายงาน Spam & Phishing ประจำปี 2023 เพื่ออัปเดตแนวโน้มการโจมตีแบบ Spam และ Phishing ที่เกิดขึ้นตลอดปีที่ผ่านมา พบรัสเซีย สหรัฐฯ และจีน คือต้นทางส่งออก Spam มากที่สุด ผู้ที่สนใจสามารถดูรายงานและศึกษาแคมเปญต่างๆ ที่แฮ็กเกอร์ใช้โจมตีได้ฟรี
Read More »PoC Exploit ช่องโหว่ Remote Code Execution บน FortiClient EMS ออกแล้ว รีบแพตช์ด่วน!!
สัปดาห์ที่ผ่านมา Fortinet ได้ออกแพตช์อุดช่องโหว่ Remote Code Execution ที่เกิดขึ้นบนซอฟต์แวร์ FotiClient Enterprise Management Server ซึ่งทางนักวิจัยจาก Horizon3 ก็ได้ออกมายืนยันผล PoC แล้วว่าสามารถโจมตีสำเร็จได้จริง ล่าสุด PoC Exploit ถูกปล่อยออกมาแล้ว ผู้ใช้ FortiClient EMS ควรรีบอัปเดตแพตช์โดยด่วน
Read More »