Threats Update

พบช่องโหว่ใหม่บน WordPress Plugin อาจทำให้ถูกเจาะขโมยข้อมูลได้

เด็กฝึกงาน TechTalkThai หมายเลข 1 December 23, 2022 Products, Security, Threats Update, WordPress

พบช่องโหว่บน Google Web Stories plugin สำหรับ WordPress ที่ทำให้สามารถขโมยข้อมูลได้ในระดับ AWS Metadata

Okta ถูกขโมยซอร์สโค้ดออกจาก GitHub Repository

เด็กฝึกงาน TechTalkThai หมายเลข 1 December 23, 2022 Security, Threats Update

Okta ผู้ให้บริการโซลูชัน Identity and Access Management (IAM) ถูกขโมยซอร์สโค้ดออกจาก GitHub Repository

VMware ออกแพตช์อุดช่องโหว่บน ESXi และ vRealize

เด็กฝึกงาน TechTalkThai หมายเลข 1 December 15, 2022 Products, Security, Threats Update, VMware

VMware ออกแพตช์อุดช่องโหว่ระดับ Critical บน ESXi และ vRealize

พบช่องโหว่ความรุนแรงสูงใหม่บน Cisco IP Phone

เด็กฝึกงาน TechTalkThai หมายเลข 1 December 9, 2022 Cisco, Products, Security, Threats Update

ทีม Cisco Product Security Incident Response Team (PSIRT) ตรวจพบช่องโหว่ความรุนแรงสูงใหม่บน Cisco IP Phone

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

nattakon December 8, 2022 Fortinet, Network Security, Products, Security, Threats Update

เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision

พบช่องโหว่ความรุนแรงสูงบน AMI MegaRAC กระทบผู้ผลิต Server หลายราย

เด็กฝึกงาน TechTalkThai หมายเลข 1 December 6, 2022 Security, Threats Update

พบช่องโหว่ความรุนแรงสูงจำนวน 3 รายการ บน AMI MegaRAC BMC กระทบผู้ผลิต Server หลายราย

Google Chrome ออกอัปเดตฉุกเฉินอุดช่องโหว่ Zero Day

เด็กฝึกงาน TechTalkThai หมายเลข 1 December 6, 2022 Google, Products, Security, Threats Update

Google Chrome ออกอัปเดตฉุกเฉินอุดช่องโหว่ Zero Day นับเป็นครั้งที่ 9 ในรอบปีนี้

Google เผยมือมืดผู้พัฒนาเครื่องมือใช้ช่องโหว่ Windows

nattakon December 1, 2022 Google, Products, Security, Threats Update

มีบริษัทมากมายบนโลกได้นำเสนอการพัฒนาชุดเจาะระบบเพื่อขายให้แก่รัฐบาลต่างๆ ซึ่ง Google’s Threat Analysis Group (TAG) ได้ระบุตัวถึงอีกหนึ่งบริษัทในสเปนที่พัฒนาชุดเครื่องมือใช้งานช่องโหว่ใน Chrome, Firefox และ Microsoft Defender ซึ่งได้รับการแพตช์ครบตั้งแต่ต้นปี 2022

อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

nattakon December 1, 2022 Network Security, Security, Threats Update

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน

Acer ออกแพตช์ป้องกันการปิด UEFI Secure Boot ในโน๊ตบุ๊คหลายรุ่น

เด็กฝึกงาน TechTalkThai หมายเลข 1 November 29, 2022 Acer, Products, Security, Threats Update

Acer ออกแพตช์อุดช่องโหว่ความรุนแรงสูง ช่วยป้องกันการปิด UEFI Secure Boot ในโน๊ตบุ๊คหลายรุ่น

Citrix ออกแพตช์อุดช่องโหว่ Critical บนผลิตภัณฑ์ ADC และ Gateway

เด็กฝึกงาน TechTalkThai หมายเลข 1 November 11, 2022 Citrix, Products, Security, Threats Update

Citrix ออกแพตช์อุดช่องโหว่ Critical บนผลิตภัณฑ์ Application Delivery Controller (ADC) และ Gateway

Emotet Botnet กลับมาเริ่มโจมตีอีกครั้ง

เด็กฝึกงาน TechTalkThai หมายเลข 1 November 3, 2022 Security, Threats Update

Emotet Botnet กลับมาเริ่มโจมตีอีกครั้ง หลังจากหยุดไปนานกว่า 5 เดือน

Dropbox แจงเหตุข้อมูลรั่วไหลจากการที่พนักงานถูก Phishing

nattakon November 2, 2022 Email Security, Security, Threats Update

Dropbox ได้เปิดเผยเหตุการณ์ที่องค์กรตกเป็นเหยื่อของ Phishing จนทำให้ Repository ของตนถูกคนร้ายเข้ามาขโมยข้อมูลได้

OpenSSL เตรียมออกอัปเดตอุดช่องโหว่ใหม่ระดับ Critical

เด็กฝึกงาน TechTalkThai หมายเลข 1 October 27, 2022 OpenSSL, Products, Security, Threats Update, Vulnerability and Risk Management

ทีมผู้พัฒนา OpenSSL Project ประกาศเตรียมออกอัปเดต OpenSSL เวอร์ชัน 3.0.7 อุดช่องโหว่ใหม่ระดับ Critical ในวันที่ 1 พฤศจิกายนนี้

Cisco เตือน พบการโจมตีผ่านช่องโหว่ใน AnyConnect Client บน Windows

เด็กฝึกงาน TechTalkThai หมายเลข 1 October 27, 2022 Cisco, Products, Security, Threats Update

Cisco เตือน พบการโจมตีผ่านช่องโหว่ใน AnyConnect Client บน Windows ผู้ใช้งานควรรีบทำการอัปเดต

พบช่องโหว่ Authentication Bypass ใหม่บน FortiGate และ FortiProxy

เด็กฝึกงาน TechTalkThai หมายเลข 1 October 8, 2022 Fortinet, Network Security, Products, Security, Threats Update

Fortinet แจ้งเตือนลูกค้า พบช่องโหว่ Authentication Bypass บน FortiGate และ FortiProxy ผู้ดูแลระบบควรทำการอัปเดตอุดช่องโหว่

พบช่องโหว่ Zero-Day ใหม่บน Microsoft Exchange มีรายงานการโจมตีแล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 30, 2022 Microsoft, Products, Security, Threats Update

พบช่องโหว่ Zero-Day แบบ Remote Code Execution ใหม่บน Microsoft Exchange มีรายงานการโจมตีแล้ว

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 27, 2022 Products, Security, Sophos, Threats Update

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต

Cyber Defense Initiative Conference (CDIC) 2022 เปิดลงทะเบียนแล้ว

techtalkthai September 19, 2022 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, Internet of Things Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Security, Threats Update, Virtualization Security, Vulnerability and Risk Management, Web Security, Wireless Security

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2022” ซึ่งปีนี้จัดงานภายใต้ธีม “Optimizing Security of Things and Digital Supply Chain Risk” ในรูปแบบ On-ground Conference ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว