Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

พบช่องโหว่ PDF Reader บน Google Chrome อีกครั้ง เสี่ยงถูกโจมตีด้วย Code Execution

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ค้นพบช่องโหว่ off-by-one read/write บน PDFium ซึ่งเป็น PDF Reader ที่เป็นค่าเริ่มต้นของ Google Chrome โดยช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอม (Code Execution) ได้ผ่านทางรูปภาพ TIFF ที่ฝังมากับเอกสาร PDF ค้นพบใน Google Chome เวอร์ชัน 60.0.3112.101.  

Read More »

Google เปิด Bug Bounty สำหรับแอพพลิเคชันบน Play Store มอบรางวัลสูงสุด $1,000

Google ประกาศเริ่มโปรแกรม Bug Bounty สำหรับผู้ที่สามารถค้นหาช่องโหว่บนแอพพลิเคชันยอดนิยมทั้งหลายใน Google Play Store พบ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,000 หรือประมาณ 33,000 บาท

Read More »

Oracle ออก Patch อุด 252 ช่องโหว่ในหลากหลายผลิตภัณฑ์ แนะผู้ดูแลระบบอัปเดตทันที

Patch ประจำไตรมาสของ Oracle ออกมาแล้ว และคราวนี้ก็อุดช่องโหว่ไปด้วยกันมากถึง 252 รายการในผลิตภัณฑ์จำนวนมาก ผู้ใช้งาน Oracle เตรียมอัปเดตกันได้เลยครับ

Read More »

Adobe เตือน พบ Hackers ใช้ช่องโหว่ Remote Code Execution บน Adobe Flash ความรุนแรงระดับ Critical

นักวิจัยด้านความปลอดภัยจาก Kaspersky Labs ค้นพบ zero-day attack บน Adobe Flash เมื่อเร็วๆ นี้ ซึ่ง Adobe ประกาศแนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต Adobe Flash ให้เป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด โดยช่องโหว่ที่ค้นพบนี้มีรหัส CVE-2017-11292 ความรุนแรงระดับ “Critical” กระทบผู้ใช้ Flash ทั้งบน Windows, macOS, Linux และ ChromeOS

Read More »

Microsoft ออกแพทช์อัปเดตช่องโหว่ KRACK แบบลับๆ ตั้งแต่สัปดาห์ก่อน

ระหว่างที่เจ้าของผลิตภัณฑ์หลายรายกำลังรวบรวมข้อมูลและเตรียมตัวออกแพทช์เพื่ออุดช่องโหว่ KRACK ที่ใช้โจมตีแบบ WPA2 อยู่นั้น จากการตรวจสอบพบว่า Microsoft ได้ออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวใน Microsoft Patch Tuseday ประจำเดือนตุลาคมที่เพิ่งออกไปเมื่อสัปดาห์ที่ผ่านมา

Read More »

เตือนการโจมตีบน MS Office รูปแบบใหม่ ไม่ต้องใช้ Macros

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก SensePost ออกมาเปิดเผยถึงเทคนิคการโจมตี Microsoft Office รูปแบบใหม่ซึ่งไม่ต้องใช้ Macros ในการรันโค้ดแปลกปลอมอีกต่อไป ด้าน Microsoft ปฏิเสธ ไม่ใช่ช่องโหว่ด้านความมั่นคงปลอดภัยเพราะมีหน้าต่างแจ้งเตือนแล้ว

Read More »

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2017

Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้

Read More »

3 วันสุดท้าย !! ลงทะเบียนเข้าร่วมงาน CDIC 2017 วันนี้ รับส่วนลดสูงสุดถึง 30%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่ลงทะเบียนก่อน 12 ตุลาคมรับส่วนลดสูงสุดถึง 30%

Read More »

Cisco เปิดบริการ Cybersecurity News Feed สามารถติดตามได้ฟรี

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก เปิดตัวบริการ Cybersecurity News Feed สำหรับให้ผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์สามารถอัปเดตข่าวสารเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยใหม่ล่าสุดจากทั่วทุกมุมโลกได้ฟรี

Read More »

Apple ออกแพทช์ฉุกเฉิน แก้บั๊กรหัสผ่านรั่วไหลเมื่อกด Password Hint

Apple ประกาศอัปเดตแพทช์ฉุกเฉินบน macOS High Sierra เมื่อคืนที่ผ่านมา สำหรับแก้บั๊กที่ระบบจะแสดงรหัสผ่านที่ใช้เข้ารหัสระบบไฟล์ APFS (Apple File System) ผ่านฟีเจอร์การเดารหัสผ่าน (Password Hint)

Read More »

เตือนช่องโหว่ Remote Code Execution บน Apache Tomcat

ทีมนักพัฒนา Apache Tomcat ระบบ Web Server/Servlet ยอดนิยม ออกมาแจกเตือนถึงช่องโหว่ Remote Code Execution (RCE) ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกแปลกจากระยะไกลโดยไม่มีสิทธิ์ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยเร็ว

Read More »

Google เตือน 7 ช่องโหว่บนซอฟต์แวร์ Dnsmasq

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาแจ้งเตือนถึงช่องโหว่บน Dnsmasq แอพพลิเคชันสำหรับให้บริการ DNS, DHCP และ Route Advertisement บนอุปกรณ์ IoT และ SOHO Router จำนวน 7 รายการ โดย 3 รายการนั้นเป็นช่องโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้

Read More »

Netgear ประกาศออก Security Patch กว่า 50 รายการ

หลังจากที่ตกเป็นเป้าของการโจมตีมาอย่างต่อเนื่องยาวนาน Netgear เองก็เริ่มออก Security Patch ครั้งใหญ่เพื่ออุดช่องโหว่ที่เหล่านักวิจัยด้านความมั่นคงปลอดภัยค้นพบและแจ้งกันไปแล้วกว่า 50 รายการ

Read More »

เตือนช่องโหว่ Zero-day บน Plug-in ของ WordPress ถูกใช้โจมตีในขณะนี้

Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้

Read More »

Android ออก Security Patch อุด 14 ช่องโหว่ ควรอัปเดตทันทีที่อัปได้

ในการออก Security Patch รายเดือนครั้งนี้ Android ได้ประกาศออก Patch มาด้วยกันทั้งสิ้น 14 รายการ แนะนำให้ผู้ใช้งานทำการอัปเดตทันทีที่เป็นไปได้

Read More »

เตือนผู้ใช้ Mac เฟิร์มแวร์ EFI ยังคงมีช่องโหว่ต่อให้อัปเดตแพทช์ล่าสุดแล้วก็ตาม

นักวิจัยด้านความมั่นคงปลอดภัยจาก Duo Labs ออกมาจากเตือนผู้ใช้ Mac ทุกท่านหลังจากได้ทำการวิเคราะห์ระบบปฏิบัติการ macOS กว่า 73,000 เครื่องที่ใช้งานจริงในปัจจุบัน พบว่า Mac เหล่านั้นยังไม่ได้รับการอุดช่องโหว่บนเฟิร์มแวร์ EFI ถึงแม้ว่าจะอัปเดตแพทช์ด้านความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้วก็ตาม

Read More »

Cisco ออก Cisco IOS & IOS XE Software Security Advisory Bundled Publication ครึ่งหลังปี 2017

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออก Cisco IOS & IOS XE Software Security Advisory Bundled Publication ซึ่งเป็นชุดรวมช่องโหว่พร้อมคำแนะนำสำหรับแก้ปัญหาและอัปเดตแพทช์ Cisco IOS และ IOS XE ที่รวบรวมตลอดช่วงเดือนมีนาคมถึงเดือนกันยายน 2017 แนะผู้ใช้ Cisco ตรวจสอบอีกครั้งว่าซอฟต์แวร์ที่ตนใช้อัปเดตแพทช์ล่าสุด

Read More »

เตือนช่องโหว่บน Linux Kernel 2 ปีก่อน ถูกปรับระดับเป็นความรุนแรงสูง

Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ

Read More »

Onward Security ที่ปรึกษาด้านความมั่นคงปลอดภัยจากกรุงไทเป ขยายบริการสู่ประเทศไทย

Onward Security เป็นบริษัทที่ Spin-off จากสถาบันเพื่ออุตสาหกรรมสารสนเทศ ประเทศไต้หวัน ก่อตั้งขึ้นเมื่อปี พ.ศ. 2522 ร่วมกันระหว่างรัฐบาลและเอกชน Onward Security เริ่มให้บริการทางด้านการให้คำปรึกษาและการฝึกอบรมความมั่นคงปลอดภัยสารสนเทศตั้งแต่ปี พ.ศ. 2551 จนกระทั่งกลายเป็นผู้นำทางด้านความมั่นคงปลอดภัยในไต้หวัน ล่าสุด Onward Security ขยายบริการเข้าสู่ประเทศไทยแล้ว

Read More »

พบช่องโหว่บนชิป Wi-Fi ของ iPhone เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมอุปกรณ์

Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที

Read More »
ปิดโหมดสีเทา