Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Microsoft ออก Patch ประจำเดือนมิถุนายน 2022

Microsoft ออก Patch ประจำเดือนมิถุนายน 2022 อุดช่องโหว่ Remote Code Execution (RCE) มากกว่า 55 ตัว

Read More »

Microsoft ระบุช่องโหว่ร้ายแรงบนแอปเฟรมเวิร์ก Android

ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง

Read More »

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ

Read More »

Apple อัปเดตฉุกเฉินช่องโหว่ Zero-day กระทบผู้ใช้ MacOS และ WatchOS

พบช่องโหว่ใหม่ซึ่ง Apple คาดว่าอาจมีการใช้งานโจมตีจริงแล้ว โดยหลักๆกระทบกับแพลตฟอร์ม macOS และนาฬิกาจึงแนะนำให้อัปเดตด่วน

Read More »

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ

Read More »

[Video Webinar] Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร โดย Datto

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Datto Webinar เรื่อง “Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร” พร้อมการวางกลยุทธ์ด้าน Business Continuity และ Disaster Recovery อย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

พบการใช้ช่องโหว่บน F5 พยายามล้มล้างระบบด้วย ‘rm -rf’ หลายหน่วยงานแนะเร่งอัปเดต

หลังจากไม่นานนี้มีการเป็นเผยช่องโหว่ร้ายแรงบน F5 BIG-IP CVE-2022-1388 ล่าสุดก็ได้พบการโจมตีที่พยายามลบระบบด้วยคำสั่ง ‘rm -rf’

Read More »

Microsoft แพตช์แก้ไขช่องโหว่ 75 รายการในเดือนพฤษภาคม 2022

สำหรับเดือนนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 75 รายการ ซึ่ง 8 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้มี 3 รายการที่เป็น zero-day และเริ่มพบการโจมตีบ้างแล้ว ดังนั้นแนะนำเหล่าแอดมินเร่งติดตามวางแผนกันได้ครับ

Read More »

พบช่องโหว่ร้ายแรงบน F5 Big-ip หน่วยงาน CISA ประกาศเตือนรีบอัปเดต

F5 BIG-IP ถือเป็นอุปกรณ์ระดับองค์กรอยู่แล้ว ดังนั้นช่องโหว่ร้ายแรงประเภทลอบรันโค้ด (RCE) ถือเป็นสิ่งที่ควรจะถูกปิดอย่างไวที่สุด

Read More »

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “ค้นหาและปรับปรุงช่องโหว่ขององค์กรอย่างต่อเนื่องผ่านมุมมอง Attacker ด้วย Attack Surface Management”[18 พ.ค. 2565 —10.30 น.]

Nextwave (Thailand) ร่วมกับ Cycognito ขอเรียนเชิญ CEO, CTO, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “ ค้นหาและปรับปรุงช่องโหว่ขององค์กรอย่างต่อเนื่อง ผ่านมุมมอง Attacker ด้วย Attack Surface Management จาก Cycognito “ ในวันพุธที่ 18 พฤษภาคม 2022 เวลา 10.30-11.30 น. เพื่ออัปเดตเทคโนโลยี External Attack Surface Management (EASM) ที่ช่วยองค์กรทั่วโลกที่ใช้ค้นหาช่องโหว่ขององค์กรในภาพรวม รวมถึงช่องโหว่ที่เกิดจากการเชื่อมต่อจากภายนอก ตลอดจนช่องทางและวิธีการโจมตีของ Attackers ที่มองเข้ามาภายในระบบ เพื่อการวิเคราะห์และจัดการความเสี่ยงที่เกิดขึ้นอย่างมีประสิทธิภาพ

Read More »

Microsoft เตือนพบช่องโหว่ยกระดับสิทธิ์บน Linux ‘Nimbuspwn’ แนะผู้ใช้งานรออัปเดต

Nimbuspwn เป็นชื่อเรียกของชุดของช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์ในระบบ Linux ซึ่งถูกค้นพบโดยทีมงานของ Microsoft

Read More »

Datto Webinar: Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร

Bangkok Systems & Software ร่วมกับ Datto ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร" พร้อมการวางกลยุทธ์ด้าน Business Continuity และ Disaster Recovery อย่างมีประสิทธิภาพ ในวันศุกร์ที่ 6 พฤษภาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Read More »

TTT Virtual Summit: Enterprise Cybersecurity 2022 | 26 – 28 เม.ย. 2022

ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ

Read More »

อีก 2 สัปดาห์ก่อนถึงงาน Black Hat Asia 2022 (Hybrid Event) ใส่โค้ดรับส่วนลดทันที 6,000 บาท

อีกเพียง 2 สัปดาห์เท่านั้นก่อนถึงงาน “Black Hat Asia 2022” งานประชุมทางด้าน Cybersecurity ระดับนานาชาติ ซึ่งครั้งนี้จัดขึ้นในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 สามารถเข้าร่วมงานได้ทั้งแบบ In-person และ Virtual กรอกโค้ด “A22BH285” เพื่อรับส่วนลดค่าเข้างานแบบ In-person เพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท)

Read More »

Oracle ออกแพตช์แก้ไขให้ผลิตภัณฑ์ของตนกว่า 520 รายการ

คาบการอัปเดตของ Oracle หรือ Critical Patch Update นั้นจะเกิดขึ้นทุก 3 เดือนซึ่งรอบการอัปเดตเดือนเมษายนนี้มีช่องโหว่ที่ได้รับการแก้ไขถึง 520 รายการ

Read More »

Lenovo แพตช์ 3 ช่องโหว่ระดับ Firmware กระทบผลิตภัณฑ์นับร้อยโมเดล

Lenovo ได้ออกแพตช์อุดช่องโหว่ระดับ Firmware 3 รายการ ซึ่งกระทบกับผลิตภัณฑ์นับร้อยรายการ และมีบางตัวที่คาดว่าจะไม่ได้รับการอัปเดตเพราะหมดอายุแล้ว

Read More »

Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์

Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้

Read More »

Black Hat Asia 2022 (Hybrid Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,000 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2022” ในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

Apple อัปเดตอุดช่องโหว่ Zero-days พร้อมเตือนให้ผู้ใช้อัปเดต หลังมีรายงานการโจมตี

มีการแพตช์ช่องโหว่ใหม่จาก Apple ซึ่งทีมงานได้รับรายงานการใช้เพื่อโจมตีจริงแล้วจึงเตือนให้เหล่าสาวกเร่งอัปเดต

Read More »

พบช่องโหว่ร้ายแรงใน VMware Spring แนะผู้ใช้งานเร่งอัปเดต

VMware มีการอัปเดตแพตช์ช่องโหว่ให้โปรเจ็คโอเพ่นซอร์สของตน 2 รายการ ทั้งนี้นอกจากจะเป็นช่องโหว่ที่ร้ายแรงและมีการเปิดเผยโค้ดสาธิตมาแล้ว ยังมีความสับสนในเรื่องชื่อเรียกอีกด้วย

Read More »