Cisco ได้แพตช์ช่องโหว่ให้ผลิตภัณฑ์กลุ่ม Small Business RV Series กว่า 15 รายการ โดย 5 ช่องโหว่จัดเป็นความร้ายแรง ด้วยเหตุนี้จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ประสิทธิภาพสูง ได้เปิดเผยภัยคุกคามไซเบอร์ 5 ประเภทที่ธุรกิจและองค์กรควรจับตามองเป็นพิเศษในปี 2022 ได้แก่
Read More »
ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูงบนหลายผลิตภัณฑ์ที่รันบน Windows 10, Windows Server 2016 และเวอร์ชันที่ใหม่กว่านั้น แนะนำให้ผู้ใช้รีบอัปเดตแพตช์เพื่ออุดช่องโหว่ทันที
Read More »
พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Samba ที่สามารถนำไปสู่การลอบรันโค้ดได้ จึงเตือนให้ผู้ใช้งานเร่งอัปเดตครับ
Read More »ผู้เชี่ยวชาญจาก Binarly ได้ประกาศพบช่องโหว่ร้ายแรงใน UEFI Firmware ของ InsydeH2O ประเด็นคือมี Vendor นำไปใช้ต่อนับสิบรายเช่น Fujitsu, Intel, AMD และอื่นๆ
Read More »
ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Cybersecurity & Privacy Threats and Trends 2022” เพื่ออัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในยุค BANI World ในวันพฤหัสบดีที่ 10 กุมภาพันธ์ 2022 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
ในที่สุด Cloudflare ก็ได้ประกาศเปิดโครงการให้ผู้สนใจเข้าร่วมรายงานบั๊กเพื่อนำมาแลกเงินรางวัล
Read More »
ท่านใดที่ยังไม่ได้อัปเดตแพตช์ล่าสุดกำลังมีความเสี่ยงเนื่องจากมีผู้ปล่อยโค้ดเจาะระบบของช่องโหว่ที่เพิ่งถูกแพตช์ไปเดือนก่อน
Read More »
ผู้เชี่ยวชาญจาก Qualys ได้สาธิตช่องโหว่ใหม่ที่ชื่อว่า ‘PwnKit’ ซึ่งเกิดขึ้นใน pkexec ซึ่งสามารถทำให้คนร้ายได้สิทธิ์ระดับ Root
Read More »
การแพตช์ช่องโหว่เป็นสิ่งสำคัญเสมอ แต่เราจะรู้ได้อย่างไรว่าระบบที่ใช้อยู่มีช่องโหว่หรือไม่ อีกหนึ่งความช่วยเหลือจากหน่วยงานด้านความมั่นคงของสหราชอาณาจักรฯที่ได้ออกมาช่วยเหลือผู้ดูแลระบบในวันนี้ก็คือการแจกสคริปต์ของเครื่องมือ NMAP เพื่อให้สามารถนำไปใช้ทดสอบได้ทันที
Read More »
VMware ได้ประกาศย้ำเตือนให้ผู้ใช้งาน VMware Horizon เร่งอัปเดตแพตช์แก้ไขช่องโหว่ Log4j หลังมีการโจมตีอย่างกว้างขวาง
Read More »
CISA ได้เพิ่มลิสต์รายการของช่องโหว่ 17 รายการ ที่มีการใช้โจมตีจริงและเห็นว่าอาจเป็นอันตรายต่อหน่วยงานรัฐ อย่างไรก็ดีองค์กรก็ควรรับทราบและไม่ละเลยด้วยเช่นกัน
Read More »
พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS
Read More »
หลังมีข่าวพบบั๊กหลายรายการจากผู้ที่อัปเดตแพตช์รายเดือนล่าสุด ซึ่งวานนี้ทีมงาน Microsoft ได้ประกาศแพตช์แก้ไขเร่งด่วนแล้ว
Read More »
สำหรับเดือนแรกของปีนี้ทีมงาน Microsoft ได้ออกแพตช์แก้ไขให้ระบบปฏิบัติการ Windows กว่า 97 รายการ โดยมีช่องโหว่ร้ายแรง 8 รายการที่หนึ่งในนั้นมีลักษณะใช้เพื่อแพร่กระจายการโจมตีได้
Read More »
แต่เดิมนั้นการปิดเครื่องหรือรีบูตไอโฟนถือเป็นวิธีการที่มีประสิทธิภาพในการจัดการมัลแวร์เพื่อเคลียร์ค่าจากหน่วยความจำ แต่ล่าสุดผู้เชี่ยวชาญจาก Zecops ได้ค้นพบวิธีการหลอกลวงผู้ใช้ว่าเกิดการรีบูตหรือปิดเครื่องบนไอโฟน
Read More »
ระบบเวลาของรถยนต์ Honda และ Acura หลายรุ่นได้ประสบปัญหาจากบั๊ก Y2KK ทำให้เมื่อวันที่ 1 มกราคม ระบบได้ย้อนเวลาไปสู่ปี 2002 อีกครั้ง
Read More »
สำหรับท่านใดที่ยังไม่ทราบว่าช่องโหว่ Log4j จะส่งผลกระทบกับอุปกรณ์หรือซอฟต์แวร์ในองค์กรของท่านหรือไม่ ลองมาดูในข่าวนี้ครับ ซึ่งผู้เชี่ยวชาญยังเผยถึงผลกระทบในส่วนของซอฟต์แวร์ ในภาคอุตสาหกรรมด้วย (OT)
Read More »แพตช์เดือนสุดท้ายของปีนี้มีการแก้ไขช่องโหว่จำนวน 67 รายการ โดยเป็น Zero-days 6 รายการ จึงแนะนำให้ผู้ดูแลอัปเดตกันครับ
Read More »
ถือเป็นอีกหนึ่งช่องโหว่ระดับร้ายแรงที่มีผลกระทบอย่างกว้างขวางไม่น้อยกว่า Heartbleed หรือ ShellShock เมื่อหลายปีก่อน สำหรับช่องโหว่ CVE-2021-44228 บนแพ็กเกจสำหรับทำเรื่องเก็บ Log ที่นิยมใช้กันในภาษา JAVA ที่สามารถใช้ทำ Remote Code Execution ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย