Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

เชิญร่วมงานสัมมนาออนไลน์ Cisco Live Virtual Event APJC

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาออนไลน์ Cisco Live Virtual Event APJC ประจำปี 2020 ในวันที่ 1 – 2 เมษายนนี้ ผู้ที่สนใจอัปเดตโซลูชันล่าสุดของ Cisco ไม่ว่าจะเป็น Networking, Cybersecurity, Data Center, Collaboration หรือ Service Provider สามารถลงทะเบียนเพื่อเข้าฟังบรรยายได้ฟรี

Read More »

Tenable เปิดให้ลูกค้าใช้งาน Tenable.io ฟรี ตรวจสอบความมั่นคงปลอดภัยของระบบ IT ได้ต่อเนื่องแม้จะทำงานจากที่บ้าน

สำหรับธุรกิจองค์กรที่ถึงแม้จะมีแผนใช้นโยบาย Work from Home แต่ก็ไม่ต้องการลดระดับการตรวจสอบช่องโหว่และประเด็นด้านความมั่นคงปลอดภัย Tenable ได้ให้เปิดให้ลูกค้าที่ใช้งานผลิตภัณฑ์ของตนเองสามารถใช้งาน Tenable.io ซึ่งเป็นบริการ Cloud ได้ฟรี เพื่อให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยยังคงสามารถตรวจสอบช่องโหว่ต่างๆ ได้แม้จะทำงานจากที่บ้านก็ตาม โดยมีเงื่อนไขดังต่อไปนี้

Read More »

HPE แพตช์ Bug เสี่ยงทำ SSD พัง เมื่อทำงานครบ 40,000 ชั่วโมง

HPE ได้ออกแพตช์ Bug ที่เกิดขึ้นใน Firmware ของ SAS SSD ซึ่งอาจทำให้ไดร์ฟพังเมื่อทำงานไปครบ 40,000 ชั่วโมงหรือ 4 ปี กับอีก 206 วัน และไม่สามารถกู้คืนข้อมูลได้

Read More »

Cisco Webinar: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

Cisco ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้ โดยทีมวิศวกรจาก Cisco Systems (Thailand) ในวันพฤหัสบดีที่ 2 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

Read More »

Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน

Microsoft ได้ออกเตือนว่าพบคนร้ายใช้ช่องโหว่ Zero-day ซึ่งสามารถกระทบได้กับ Windows ทุกเวอร์ชันทั้ง Windows 10, Windows 7 และ Windows Server ทั้งนี้คาดว่าจะออกแพตช์ได้เดือนหน้า จึงแนะนำวิธีการ Workaround เบื้องต้น

Read More »

Cisco ออกแพตช์ให้ SD-WAN

Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

Adobe ออกแพตช์อุดช่องโหว่ร้ายแรง 9 รายการ

Adobe ได้มีการอุดช่องโหว่กว่า 14 รายการ และ 9 รายการถูกจัดอยู่ในระดับร้ายแรงจึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

Trend Micro ประกาศแพตช์ 2 ช่องโหว่ Zero-day และ 3 ช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

Trend Micro ได้พบการโจมตีช่องโหว่ Zero-day 2 รายการจากคนร้ายและยังพบช่องโหว่ร้ายแรงอีก 3 รายการ ซึ่งทั้งหมดกระทบกับผลิตภัณฑ์ Antivirus อย่าง Apex One และ OfficeScan

Read More »

พบช่องโหว่บน WordPress Plugin คาดกระทบผู้ใช้กว่าแสนเว็บไซต์ แนะเร่งอัปเดต

Defiant ผู้เชี่ยวชาญด้าน WordPress Security ได้ออกเตือนถึง 2 ช่องโหว่ที่เกิดขึ้นบน Plugin ที่ชื่อ Popup Builder โดยคาดว่ามีผู้ได้รับผลกระทบกว่า 1 แสนเว็บไซต์ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

VMware ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Workstation และ Fusion

VMware ได้ประกาศอุดช่องโหว่ระดับร้ายแรงใน Workstation และ Fusion ที่ทำให้คนร้ายสามารถลอบรันโค้ดบนเครื่อง Host ได้จาก Guest

Read More »

Intel ออกแพตช์ให้ Graphic Driver พร้อมแก้ไขช่องโหว่ LVI

Intel ได้ประกาศออกแพตช์รอบเดือนมีนาคมกว่า 27 รายการให้ผลิตภัณฑ์ ที่ส่งผลกระทบต่อ Graphic Driver สำหรับ Windows และ Smart Sound Technology รวมถึงยังมีการบรรเทาปัญหาช่องโหว่ Load Value Injection (LVI) บน Intel CPU ที่นักวิจัยได้ออกมาเปิดเผยเมื่อวันก่อน

Read More »

Microsoft ออกแพตช์ช่องโหว่ SMBv3 แล้ว แนะผู้ใช้เร่งอัปเดต

จากเมื่อวันก่อนที่ Microsoft ได้หลุดรายละเอียดช่องโหว่ RCE บน SMBv3 ออกมา วันนี้ก็ได้มีการออกแพตช์แก้ไขมาแล้ว ดังนั้นแนะนำให้ผู้ใช้งาน Windows 10 และ Windows 2019 เร่งอัปเดตกันครับ

Read More »

Microsoft ออกแพตช์อุดช่องโหว่เดือนมีนาคม 115 รายการ

Microsoft ได้ประกาศออกแพตช์ประจำวันอังคารสัปดาห์ที่ 2 ของเดือนนี้มาด้วยการอุดช่องโหว่ถึง 115 รายการ โดยมีช่องโหว่ร้ายแรง 24 รายการ จึงแนะนำให้ผู้ดูแลเร่งอัปเดตครับ

Read More »

นักวิจัยเผยช่องโหว่ใหม่บน Intel CPU ‘Load Value Injection’

ทีมนักวิจัยจากหลายมหาวิทยาลัยและ Bitdefender ได้ร่วมกันศึกษาและเผยผลวิจัยช่องโหว่ใหม่บน Intel CPU ซึ่งมีลักษณะคล้ายกับ MELTDOWN โดยตั้งชื่อว่า ‘Load Value Injection’ (LVI)

Read More »

หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์

มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ

Read More »

พบช่องโหว่ Zero-day บนผลิตภัณฑ์ Zoho ManageEngine

Steven Seeley นักวิจัยด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ ManageEngine Desktop Central ของบริษัท Zoho ซึ่งทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกลในสิทธิ์ระดับสูงได้

Read More »

ผู้เชี่ยวชาญแนะรีบอัปเดตช่องโหว่บน Exchange Server

ผู้เชี่ยวชาญหลายฝ่ายได้ออกมาเตือนถึงช่องโหว่บน Microsoft Exchange Server ที่มีแพตช์ออกมาเดือนก่อนว่า กำลังตกเป็นเป้าหมายจากแฮ็กเกอร์ระดับชาติหลายกลุ่ม ดังนั้นให้องค์กรเร่งอัปเดต

Read More »

ทีมนักวิจัยเผยช่องโหว่ใหม่บน AMD CPU

ทีมนักวิจัยจาก Graz University of Technologyและ University of Rennes จากออสเตรียและฝรั่งเศสได้ร่วมกันศึกษาและเปิดเผยผลกระทบจาก 2 ช่องโหว่ใหม่บน CPU ของค่าย AMD โดยสามารถนำไปสู่การเปิดเผยข้อมูลและกระทบกับ CPU ตั้งแต่ปี 2011 – 2019

Read More »

Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์​ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว

Read More »