Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine 

Read More »

ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่

เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว

Read More »

VMware ออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้ vCenter

สำหรับผู้ใช้งาน VMware หลายท่านต้องมีการใช้งาน vCenter แน่นอน ซึ่งวันนี้มีการแพตช์อุดช่องโหว่ Remote Code Execution จึงแนะนำให้ผู้ใช้เร่งอัปเดตกันครับ

Read More »

Samsung ประกาศเพิ่มระยะเวลาสำหรับ Security Update ให้ Smartphone และ Tablet เป็น 4 ปีเป็นอย่างน้อย

Samsung ได้ออกมาประกาศเพิ่มระยะเวลาในการปล่อย Security Update ให้กับอุปกรณ์ Smartphone และ Tablet ของตนเอง จากเดิมที่เคยมีระยะเวลา 3 ปี เพิ่มขึ้นมาเป็น 4 ปีเป็นอย่างน้อยแทน ทำให้ผู้ใช้งานสามารถใช้งานอุปกรณ์ได้อย่างมั่นใจมากยิ่งขึ้นกว่าเดิม

Read More »

เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้

Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป

Read More »

ยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ไปอีกขั้น ด้วย McAfee MVISION Insights Threat Intelligence

ภัยคุกคามไซเบอร์ทวีความซับซ้อนและรุนแรงขึ้นทุกๆ วัน แม้หลายองค์กรจะพยายามหาผู้เชี่ยวชาญและลงทุนในระบบรักษาความมั่นคงปลอดภัยมากขึ้น แต่ก็ยังไม่สามารถไล่ตามอาชญากรไซเบอร์ที่มีการอัปเดตเครื่องมือ กลยุทธ์ และเทคนิคอยู่ตลอดเวลาได้ทัน Ingram Micro ในฐานะผู้จัดจำหน่ายโซลูชัน IT Security ระดับ Enterprise-class จึงได้แนะนำ McAfee MVISION Insights แพลตฟอร์ม Threat Intelligence ที่ได้รับการยอมรับในระดับโลก ซึ่งจะมาช่วยยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรให้แข็งแกร่ง พร้อมตอบสนองต่อภัยคุกคามเชิงรุกก่อนที่จะสร้างความเสียหายแก่ระบบขององค์กร

Read More »

FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก

เมื่อไม่กี่วันก่อนหลายท่านอาจจะเห็นข่าวที่ว่าโรงงานบำบัดน้ำในรัฐฟลอริดาถูกแฮ็กเกอร์ลอบเข้าไปปรับระดับสารเคมีสู่ระดับอันตราย ซึ่งหลังจากการสืบสวนทาง FBI จึงได้ออกเตือนผู้ประกอบการในอุตสาหกรรมต่างๆ ให้ระวังการใช้งาน TeamViewer และ Windows 7 ออกมา

Read More »

พบช่องโหว่ใน Adobe Reader ถูกใช้โจมตีจริงแล้ว แนะผู้ใช้เร่งอัปเดต

Adobe ได้ประกาศแพตช์อุดช่องโหว่ประจำเดือนกุมภาพันธ์ โดยหนึ่งในนั้นเป็นช่องโหว่ที่ถูกใช้งานโจมตีจริงแล้วบน Adobe Reader

Read More »

Microsoft ออกแพตช์เดือนกุมภาพันธ์อุดช่องโหว่ Zero-day และ TCP/IP Stack แนะผู้ใช้เร่งอัปเดต

แพตช์จาก Microsoft ในเดือนกุมภาพันธ์นี้มีการแก้ไขช่องโหว่ 56 รายการ แต่มีความน่าสนใจทั้งเรื่องของ Zero-day ช่องโหว่ที่ถูกเปิดเผยมาก่อนหน้า และช่องโหว่ใน TCP/IP ที่น่าสนใจ

Read More »

Google ออกฐานข้อมูลสำหรับซอฟต์แวร์โอเพ่นซอร์ส ‘OSV’

Google ได้ออกฐานข้อมูลให้ผู้พัฒนาโปรเจ็คหรือผู้ใช้งานโอเพ่นซอร์สได้ตรวจสอบช่องโหว่ที่อาจจะส่งผลกระทบได้ผ่านโปรเจ็ค OSV

Read More »

Cisco แพตช์อุดช่องโหว่ร้ายแรงให้ SMB VPN Router

Cisco ได้ประกาศอุดช่องโหว่ร้ายแรงให้ SMB VPN Router ที่สามารถเข้ามาทำ Remote Code Execution ได้ในสิทธิ์ระดับ Root

Read More »

SonicWall ออกแพตช์ช่องโหว่ Zero-day ที่ถูกใช้งานจริงใน SMA 100 แล้ว

ในที่สุด SonicWall ก็ได้ออกแพตช์ช่องโหว่ Zero-day ที่คาดว่าจะถูกใช้แฮ็กเข้าถึงบริษัท และยังมีรายงานพบการโจมตีในผู้ใช้งานอีกด้วย

Read More »

ช่องโหว่ SUDO กระทบกับ macOS ด้วย

เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS

Read More »

ผู้เชี่ยวชาญเตือนคนร้ายใช้ช่องโหว่เก่าบน ESXi เข้ามาปล่อยแรนซัมแวร์ แนะผู้ใช้ควรอัปเดต

มีการค้นพบความพยายามใช้ช่องโหว่เก่าบน VMware ESXi เข้ามาปล่อยแรนซัมแวร์ ด้วยเหตุนี้จึงขอแจ้งเตือนให้ผู้ใช้ได้ทำการอัปเดต

Read More »

พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต

Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

Apple ออกแพตช์อุดช่องโหว่ Zero-day 3 รายการให้ iOS ที่ถูกใช้โจมตีจริงแล้ว

Apple ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ ซึ่งถูกรายงานพบการใช้งานโจมตีจริงแล้ว

Read More »

พบการสแกนหาพยายามโจมตีช่องโหว่ใน SAP SolMan แนะผู้ใช้เร่งอัปเดต

มีการค้นพบความพยายามสแกนหาระบบ SAP ที่ยังไม่ได้แพตช์ช่องโหว่ใน Solution Manager 7.2

Read More »

Cisco แพตช์อุดช่องโหว่ร้ายแรงให้ SD-WAN แนะผู้ใช้เร่งอัปเดตด่วน

สำหรับผู้ใช้งาน Cisco วันนี้มีการออกแพตช์ช่องโหว่ร้ายแรงหลายรายการโดยเฉพาะในโซลูชัน SD-WAN จึงแนะนำให้ผู้ใช้เร่งอัปเดต รวมถึง Smart Software Manager และ DNA Center ด้วย

Read More »

พบบั๊กช่วยสามารถสอดแนมผู้ใช้ปลายทางกระทบแอป Facebook Messenger และ Google Duo

Natalie Silvanovich ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้พบช่องโหว่ที่ช่วยให้ผู้โทรสามารถได้รับแพ็กเกจของฝั่งผู้รับได้ก่อนรับสาย โดยมีหลายแอปพลิเคชันที่ได้รับผลกระทบนี้ประกอบด้วย Facebook Messenger, Google Duo, Signal, JioChat และ Mocha

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ DNSpooq คาดกระทบอุปกรณ์จำนวนมาก

JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq

Read More »