Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน

ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน

Read More »

เปิดมุมมองใหม่กับ Micro Focus APJ Universe: Insights, Advice and Best Practices | 5-7 เมษายน 2022

APJ Universe: Insights, Advice, and Best Practices APJ: 5-7 เมษายน 2022 ท่องโลกของการเรียนรู้ที่เต็มไปด้วยเทคนิคและวิธีการแก้ปัญหาทางดิจิทัลที่คุณกำลังเผชิญอยู่ ไม่ว่าจะเป็นเซสชันสอนเคล็ดลับการทำงานหลากหลายรูปแบบ เวิร์กช็อปที่ให้ความรู้ คีย์โน้ตที่เปิดโลกใหม่ๆ และแบ่งปันประสบการณ์การปฏิวัติทางดิจิทัลของบริษัทที่มีชื่อเสียง ทั้งหมดนี้นำเสนอโดยผู้บริหารระดับสูง พันธมิตรทางธุรกิจ และลูกค้าจากองค์กรชั้นนำ

Read More »

Sophos Webinar: 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด" ในวันอังคารที่ 22 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

Read More »

พบช่องโหว่ลอบรันโค้ดบนอุปกรณ์ UPS จาก APC แนะนำรีบอัปเดต

มีการพบชุดช่องโหว่ร้ายแรง 3 รายการที่เรียกว่า ‘TLStorm’ โดยเกิดขึ้นบนอุปกรณ์ UPS ยอดนิยมจากค่าย APC จึงแนะนำให้เร่งอัปเดต

Read More »

HP แพตช์ช่องโหว่ UEFI 16 รายการ

HP ได้ประกาศออกแพตช์ช่องโหว่ที่กระทบกับ UEFI Firmware กว่า 16 รายการ ซึ่งทำให้แฮ็กเกอร์อาจใช้ฝังมัลแวร์ที่ไม่สามารถตรวจจับได้

Read More »

Microsoft แพตช์แก้ไขช่องโหว่เดือนมีนาคม จำนวน 71 รายการ

สำหรับเดือนมีนาคม 2565 นี้ มีการแก้ไขช่องโหว่ของ Microsoft ออกมาที่ 71 รายการ โดยมี Zero-days 3 รายการ

Read More »

พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต

มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว

Read More »

Firefox ออกแพตช์แก้ไข 2 ช่องโหว่ Zero-days แนะผู้ใช้งานอัปเดตด่วน

ทีมงาน Mozilla ได้มีการแพช์เพื่อแก้ไขช่องโหว่ Zero-days 2 รายการโดยมีรายงานการถูกใช้โจมตีจริงแล้ว จึงได้แนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

NATO เสร็จสิ้นกระบวนการทดสอบ Quantum-Safe

เป็นประเด็นที่สำคัญอย่างยิ่ง ที่หลายคนเก็งว่าหากควอนตัมมาถึงการเข้ารหัสแบบเดิมจะยังปลอดภัยไหม ซึ่ง NATO เองที่มีความเสี่ยงอย่างยิ่งจึงได้ทดสอบเทคโนโลยี Quantum-safe กับระบบ VPN ของตน

Read More »

เปิดตัว Cyber Elite ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ในกลุ่มเบญจจินดา

ภายใต้สถานการณ์ที่ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนมากยิ่งขึ้น การบังคับใช้กฎหมายไซเบอร์ก็เข้มงวดขึ้นไม่แพ้กัน เหล่า CISO (Chief Information Security Officer) ต่างเผชิญหน้ากับความยากลำบากในการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ Cyber Elite จึงได้ถูกก่อตั้งขึ้นภายใต้กลุ่มเบญจจินดาเพื่อให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร สนับสนุนการทำงานของ CISO ทั้งด้านเครื่องมือ ความเชี่ยวชาญ และบุคลากร ช่วยให้ธุรกิจสามารถดำเนินต่อไปในยุคดิจิทัลได้อย่างมั่นใจ

Read More »

[Video Webinar] 5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks” เพื่อเรียนรู้การโจมตี Supply Chain วิธีลดความเสี่ยงและแนวทางปฏิบัติเพื่อรับมือกับการโจมตี ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

[Video Webinar] Cybersecurity & Privacy Threats and Trends 2022

สำหรับผู้ที่ไม่ได้เข้าฟังสัมมนาออนไลน์ “Cybersecurity & Privacy Threats and Trends 2022” เพื่ออัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในยุค BANI World ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Adobe ออกแพตช์เร่งด่วนให้ Commerce และ Magento

Adobe ได้เร่งออกแพตช์ฉุกเฉินให้แก่ผลิตภัณฑ์ Commerce และ Magento ซึ่งพบการโจมตีจริงแล้ว

Read More »

TTT Virtual Summit: Enterprise Tech & Innovation 2022 | 22 – 24 ก.พ. 2022

ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนเข้าร่วมแล้วมากกว่า 8,000 คนในปีที่ผ่านมา โดยครั้งแรกของปี 2022 นี้ TechTalkThai ได้รวบรวมเทรนด์ทางด้านเทคโนโลยีและนวัตกรรมดิจิทัลล่าสุดที่องค์กรควรจับตามองในปี 2022 ภายใต้ธีม "Enterprise Tech & Innovation" โดยท่านจะได้รับชมเนื้อหาทั้งทางด้าน Business Software, Data Analytics, Process Automation, Low-code/No-code Platform, Cloud & Data Center Trends, Cybersecurity Trends, CSA & PDPA ไปจนถึงนวัตกรรมแห่งอนาคตอย่าง Metaverse, Smart Farming และ Humanoid Robot รวม 20 หัวข้อ

Read More »

SAP ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงหลายรายการ พร้อมเตือนผู้ใช้เร่งอัปเดต

สำหรับเดือนกุมภาพันธ์นี้ SAP ได้อัปเดตช่องโหว่ใหม่ 13 รายการ พร้อมกับการอัปเดตข้อมูลเก่าและแพตช์เร่งด่วน ซึ่งความน่าสนใจคือมีช่องโหว่ร้ายแรงหลายรายการระดับ 10/10

Read More »

Microsoft แพตช์อุดช่องโหว่ประจำเดือนกุมภาพันธ์ 48 รายการ

สำหรับทุกอังคารที่สองของเดือนทีมงาน Microsoft จะออกแพตช์แก้ไขช่องโหว่ให้ผลิตภัณฑ์เสมอ ในเดือนนี้ค่อนข้างเบาใจด้วยช่องโหว่ 48 รายการที่ไม่ได้มีอะไรร้ายแรง

Read More »

Cisco แพตช์อุดช่องโหว่ร้ายแรงหลายรายการให้ Router RV Series แนะผู้ใช้งานเร่งอัปเดต

Cisco ได้แพตช์ช่องโหว่ให้ผลิตภัณฑ์กลุ่ม Small Business RV Series กว่า 15 รายการ โดย 5 ช่องโหว่จัดเป็นความร้ายแรง ด้วยเหตุนี้จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

5 ภัยคุกคามไซเบอร์ที่ควรพึงระวังในปี 2022 โดย Fortinet

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ประสิทธิภาพสูง ได้เปิดเผยภัยคุกคามไซเบอร์ 5 ประเภทที่ธุรกิจและองค์กรควรจับตามองเป็นพิเศษในปี 2022 ได้แก่

Read More »

เตือนช่องโหว่บน ESET Antivirus เสี่ยงถูกแฮ็กเข้าสิทธิ์ SYSTEM

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูงบนหลายผลิตภัณฑ์ที่รันบน Windows 10, Windows Server 2016 และเวอร์ชันที่ใหม่กว่านั้น แนะนำให้ผู้ใช้รีบอัปเดตแพตช์เพื่ออุดช่องโหว่ทันที

Read More »

พบช่องโหว่ร้ายแรงใน Samba แนะผู้ดูแลควรอัปเดต

พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Samba ที่สามารถนำไปสู่การลอบรันโค้ดได้ จึงเตือนให้ผู้ใช้งานเร่งอัปเดตครับ

Read More »