Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Microsoft ออกแพตช์เดือนสิงหาคมอุดช่องโหว่ PrintNightmare และ PetitPotham เรียบร้อยแล้ว

แพตช์สำหรับเดือนสิงหาคมนี้มีการแก้ไขช่องโหว่ Zero-days 3 รายการ โดย 2 รายการถูกเปิดเผยออกมาเมื่อไม่นานนี้ ซึ่งมีการเปิดเผยต่อสาธารณะแล้ว 

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ กระทบกับผู้ใช้งานเราเตอร์บ้านจำนวนมาก

ผู้เชี่ยวชาญจาก Tenable ได้เปิดเผยโค้ดสาธิตช่องโหว่ Path Traversal บน Firmware ของ Arcadyan ซึ่งได้ถูกใช้ในผู้ผลิตเราเตอร์ภายในบ้านมากกว่า 10 ยี่ห้อ ไม่นานนักแฮ็กเกอร์มีการสแกนหาช่องโหว่และนำไปติดอาวุธให้มัลแวร์

Read More »

รายงานเผย ครึ่งปี 2021 จำนวน Data Breach ลดลง แต่จำนวนช่องโหว่เพิ่มสูงขึ้นจากปีก่อน

Risk Based Security เผยรายงานประจำครึ่งปี 2021 จำนวน 2 ฉบับ พบว่าจำนวน Data Breach นั้นลดลง แต่จำนวนช่องโหว่ที่ค้นพบเพิ่มสูงขึ้นเมื่อเทียบกับปีที่แล้ว

Read More »

ผู้เชี่ยวชาญเตือนช่องโหว่ใน NicheStack TCP/IP คาดกระทบระบบ OT จำนวนมาก

ผู้เชี่ยวชาญได้เปิดเผยถึงชุดช่องโหว่กว่า 14 รายการในชื่อ INFRA:HALT มีช่องโหว่ร้ายแรง 2 รายการ ซึ่ง TCP/IP Stack นี้ถูกนำไปใช้ในระบบ OT จำนวนมาก

Read More »

FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

Read More »

Apple ประกาศแพตช์อุดช่องโหว่ให้หลากหลายผลิตภัณฑ์ แนะผู้ใช้เร่งอัปเดต

มีการอัปเดตเวอร์ชันใหม่ของ iOS, macOS, iPadOS, watchOS, tvOS และ Safari ซึ่งแต่ละผลิตภัณฑ์มีการแก้ไขช่องโหว่หลายรายการที่ผู้ใช้งานไม่ควรพลาดการอัปเดต

Read More »

MITRE เผยลิสต์ CWE Top 25 รายการ ใน 2 ปีล่าสุด

MITRE ได้เผยถึงบั๊กที่เป็นสาเหตุของ Software Error ที่พบบ่อยและอันตราย โดยวิเคราะห์จากข้อมูลปี 2019 และ 2020

Read More »

พบช่องโหว่ยกระดับสิทธิ์กระทบ Linux หลายดิสโทร แนะผู้ใช้เร่งอัปเดต

Qualys ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเรื่องราวของช่องโหว่ยกระดับสิทธิ์ใน Linux ซึ่งคาดว่าอยู่ Linux kernel มาตั้งแต่ปี 2014 แล้ว

Read More »

Microsoft ออก Advisory ช่องโหว่ ‘SeriousSAM’ กระทบ Windows 10 1809 ขึ้นไป

Microsoft ได้ออกคำแนะนำสำหรับช่องโหว่ยกระดับสิทธิ์ที่กระทบกับ Windows ตั้งแต่ 1809 ขึ้นไป โดยปัจจุบันแม้ถูกเปิดเผยในสาธารณะแล้วแต่ยังไม่มีรายงานการโจมตี

Read More »

Fortinet แพตช์อุดช่องโหว่ร้ายแรงใน FortiManager และ FortiAnalyzer

พบช่องโหว่ร้ายแรงใน FortiManager และ FortiAnalyzer ที่สามารถนำไปสู่การลอบรันโค้ดจากทางไกล

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต

SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด

Read More »

Microsoft แพตช์ประจำเดือนกรกฏาคมอุดช่องโหว่ zero-days 9 รายการ แนะผู้ใช้เร่งอัปเดต

สำหรับแพตช์เดือนกรกฏาคม Microsoft ได้แก้ไขช่องโหว่ Zero-days ถึง 9 ซึ่ง 4 รายถูกใช้โจมตีจริงแล้ว

Read More »

SAS Webinar: บริหารความเสี่ยงต่อการเปลี่ยนแปลงคุณภาพอากาศด้วย Analytics

SAS ร่วมกับสถาบันเทคโนยีแห่งเอเซีย (AIT) ขอเรียนเชิญผู้ที่สนใจด้าน Data Analytics ทุกท่าน เข้าร่วมสัมมนาออนไลน์เรื่อง “บริหารความเสี่ยงต่อการเปลี่ยงแปลงคุณภาพอากาศด้วย Analytics” พร้อมเรียนรู้ว่าการทำ Analytics ช่วยสนับสนุนการต่อสู้กับการเปลี่ยนแปลงสภาพภูมิอากาศได้อย่างไร ในวันอังคารที่ 20 กรกฎาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Read More »

Microsoft ออกแพตช์ด่วนอุดช่องโหว่ RCE บน Print Spooler

จากข่าวเมื่อสัปดาห์ก่อนซึ่งมีการพบช่องโหว่ Remote Code Execution (RCE) ในบริการ Windows Print Spooler วันนี้มีการออกอัปเดตจาก Microsoft แล้วแม้จะยังไม่ครอบคลุมทุกกรณีก็ตาม

Read More »

นักวิจัยเผยโค้ดสาธิตช่องโหว่ Zero-day ใน Print Spooler โดยไม่ได้ตั้งใจ แอดมินเตรียมรับมือการโจมตี

มีเหตุการณ์ความเข้าใจผิดบางอย่างจากนักวิจัยของ Sangfor ที่กลายเป็นว่าบังเอิญไปเปิดเผยช่องโหว่ร้ายแรงที่ Microsoft ยังแพตช์ไม่เสร็จโดยไม่ตั้งใจ ซึ่งตอนนี้โค้ดก็ว่อนไปทั่ว พร้อมมีนักวิจัยคนอื่นสาธิตการใช้งานตามมาแล้วในชื่อ ‘PrintNightmare’ จึงแนะนำให้แอดมินเตรียมหาทางป้องกัน

Read More »

Cisco เข้าซื้อ Kenna Security เสริมฟีเจอร์ด้าน Vulnerability Management

Cisco ประกาศเสร็จสิ้นการเข้าซื้อกิจการของ Kenna Security ผู้นำด้าน Risk-based Vulnerability Management โดยหลังจากนี้ เทคโนโลยีของ Kenna Security จะถูกผสานเข้าด้วยกันกับแพลตฟอร์ม SecureX ซึ่งจะช่วยให้ลูกค้าของ Cisco สามารถตรวจจับและตอบสนองต่อช่องโหว่ด้านความมั่นคงปลอดภัยได้เร็วยิ่งขึ้น

Read More »

รู้จักกับฐานข้อมูลฝั่งการป้องกันการโจมตีทางไซเบอร์ ‘D3FEND’ โดย MITRE

NSA ได้ออกทุนให้ MITRE Corporation ทีมงานเบื้อง MITRE ATT&CK จัดทำ Framework ฝั่งการป้องกันหรือ D3FEND ขึ้นมา

Read More »

Thales Webinar: ยืนยันตัวตนอย่างรวดเร็วและมั่นคงปลอดภัยด้วย Passwordless

Bangkok Systems Software ร่วมกับ Thales Group ขอเชิญผู้บริหารและผู้ปฏิบัติงาน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Thales Webinar เรื่อง “ยืนยันตัวตนอย่างรวดเร็วและมั่นคงปลอดภัยด้วย Passwordless” พร้อมแนะนำการวางกลยุทธ์การพิสูจน์ตัวตนรูปแบบต่างๆ และโซลูชัน SafeNet Trusted Access จาก Thales ในวันพฤหัสบดีที่ 8 กรกฎาคม เวลา 14:00 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี

Read More »

เตือนภัย! พบการใช้งานช่องโหว่บน Cisco ASA และ Firepower Threat Defense

ผู้เชี่ยวชาญจาก Tenable ได้แจ้งเตือนพบคนร้ายใช้ช่องโหว่บนอุปกรณ์ Cisco ASA และ Firepower หลังนักวิจัยจาก Positive Technologies ได้เปิดเผยโค้ดสาธิต

Read More »

พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Cortex XSOAR ของ Palo Alto Network แนะผู้ใช้เร่งอัปเดต

Palo Alto Network ได้ประกาศแพตช์พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ XSOAR ของตนจึงแจ้งแก้ผู้ใช้งานทุกท่านให้เร่งอัปเดต

Read More »