Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

nattakon March 22, 2021 Cybersecurity, F5 Networks, Network Security, Products, Threats Update, Vulnerability and Risk Management

เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว 

Read More »

Microsoft แจกเครื่องมือช่วยบรรเทาปัญหาช่องโหว่บน Exchange Server ในคลิกเดียว

nattakon March 16, 2021 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

Microsoft ได้แจกเครื่องมือช่วยแก้ปัญหาเบื้องต้นในช่องโหว่ ‘Proxylogon’ ที่กำลังถูกใช้โจมตีอย่างแพร่หลายใน Exchange Server แบบ On-premise ในขณะนี้

Read More »

ผู้เชี่ยวชาญพบช่องโหว่บน Linux Kernel อายุกว่า 15 ปี

nattakon March 15, 2021 Cybersecurity, Endpoint Security, Vulnerability and Risk Management

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้ค้นพบช่องโหว่ช่วยยกระดับสิทธิ์ใน iSCSI ใน Linux Kernel ซึ่งมีอายุกว่า 15 ปี ทั้งนี้ยังส่งผลกระทบกับ Linux ทุกเวอร์ชัน

Read More »

วิธีการแก้ปัญหาบั๊กเมื่อสั่งพิมพ์เอกสารใน Windows 10 หากเกิดจอฟ้าหลังอัปแพตช์ 12 มีนาคม

nattakon March 15, 2021 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

Microsoft ได้ออกมาแนะนำวิธีการแก้ไขปัญหาหลังการอัปเดตแพตช์ในอาทิตย์ก่อน ซึ่งเกิดขึ้นกับปริ้นเตอร์จนเกิดจอฟ้า

Read More »

F5 อุดช่องโหว่ร้ายแรง 4 รายการให้ BIG-IP แนะผู้ใช้ติดตามอัปเดตด่วน

nattakon March 11, 2021 Cybersecurity, F5 Networks, Network Security, Products, Vulnerability and Risk Management

มีช่องโหว่ใหญ่ๆ จาก F5 ที่น่าจับตาถึง 4 รายการ ซึ่งเป็นช่องโหว่ที่นำไปสู่การลอบรันคำสั่ง โดยกระทบกับทั้งซอฟต์แวร์ BIG-IP และ BIG-IQ จึงขอเตือนให้ผู้ใช้งานเร่งอัปเดตด่วนครับ

Read More »

Adobe ออกแพตช์อุดช่องโหว่ให้ Framemaker, Creative Cloud และ Connect

nattakon March 10, 2021 Adobe, Application Security, Cybersecurity, Products, Vulnerability and Risk Management

สำหรับแพตช์ประจำเดือนมีนาคมนี้ ทีมงาน Adobe ได้ประกาศแก้ไขช่องโหว่ให้ผลิตภัณฑ์ Framemaker, Creative Cloud และ Connect

Read More »

GitHub ดีดผู้ใช้งานจากระบบ เพื่อแพตช์แก้ไขปัญหาบั๊กร้ายแรง

nattakon March 10, 2021 Cybersecurity, Network Security, Software Development, Software Development & DevOps, Vulnerability and Risk Management, Web

เมื่อวันที่ 8 มีนาคมที่ผ่านมาผู้ใช้งาน GitHub อาจจะหลุดออกจากการใช้งาน ซึ่งล่าสุดมีการเปิดเผยจากทีมงาน GitHub แล้วว่าเป็นการดีดผู้ใช้งาน เพื่อแก้ไขปัญหาบั๊กร้ายแรงที่ทำให้ผู้ใช้บางรายเข้าถึงบัญชีผู้อื่นได้

Read More »

Microsoft ออกแพตช์สำหรับเดือนมีนาคม แนะผู้ใช้เร่งติดตามอัปเดต

nattakon March 10, 2021 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

สำหรับชุดแพตช์จาก Microsoft ในเดือนนี้มีการแก้ไขช่องโหว่กว่า 89 รายการ ซึ่ง 14 รายการถูกจัดอยู่ในระดับร้ายแรงและ Zero-day อีก 1 รายการ

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

techtalkthai March 9, 2021 Advanced Threat Protection, Application Security, Audit and Compliance, Cybersecurity, Data Security and Privacy, Email Security, IT eBooks, IT Knowledge, IT Trends and Updates, Network Security, Threats Update, Vulnerability and Risk Management, Web Security

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

ผู้เชี่ยวชาญหลายฝ่ายเตือนให้ผู้ใช้ Exchange Server อัปเดตแพตช์อุดช่องโหว่ที่เพิ่งถูกใช้งานจริง

nattakon March 8, 2021 Cybersecurity, Endpoint Security, FireEye, Microsoft, Products, Vulnerability and Risk Management

ยังมีกระแสออกมาอย่างต่อเนื่องเกี่ยวกับช่องโหว่ 4 รายการใน Microsoft Exchange Server ที่มีการถูกใช้งานจริงโดยกลุ่มแฮ็กเกอร์จีนที่ชื่อ Hafnium ล่าสุดทาง Mandiant (FireEye) ได้รายงานเพิ่มว่าอาจมีความพยายามจากกลุ่มอื่นอีก และมีเหยื่อในหลากหลายภูมิภาค 

Read More »

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

techtalkthai March 6, 2021 Advanced Threat Protection, Audit and Compliance, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Endpoint Security, Featured Posts, Network Security, Vulnerability and Risk Management, Web Security

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Read More »

Google แพตช์อุดช่องโหว่ให้ Chrome 89 หลังพบเหตุถูกใช้โจมตีจริง

nattakon March 4, 2021 Cybersecurity, Google, Products, Vulnerability and Risk Management, Web Security

Google ได้ออกแพตช์เพื่ออุดช่องโหว่ให้ Chrome 89 ซึ่งยังรายงานว่ามีช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

techtalkthai March 4, 2021 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Endpoint Security, Featured Posts, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Threats Update, Virtualization Security, Vulnerability and Risk Management, Web Security

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ

nattakon March 4, 2021 Cybersecurity, Endpoint Security, Vulnerability and Risk Management

ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ  

Read More »

Microsoft ออกแพตช์อุดช่องโหว่ฉุกเฉินให้ Exchange Server แนะผู้ดูแลเร่งมืออัปเดต

nattakon March 3, 2021 Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

Microsoft ได้พบการโจมตีช่องโหว่ Zero-day 4 รายการใน Exchange Server จึงได้ทำแพตช์ฉุกเฉินและเตือนให้ผู้ดูแลองค์กรรีบอัปเดต

Read More »

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

nattakon February 25, 2021 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine 

Read More »

ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่

nattakon February 25, 2021 Cybersecurity, Endpoint Security, Products, Threats Update, VMware, Vulnerability and Risk Management

เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว

Read More »

VMware ออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้ vCenter

nattakon February 24, 2021 Application Security, Cybersecurity, Products, VMware, Vulnerability and Risk Management

สำหรับผู้ใช้งาน VMware หลายท่านต้องมีการใช้งาน vCenter แน่นอน ซึ่งวันนี้มีการแพตช์อุดช่องโหว่ Remote Code Execution จึงแนะนำให้ผู้ใช้เร่งอัปเดตกันครับ

Read More »

Samsung ประกาศเพิ่มระยะเวลาสำหรับ Security Update ให้ Smartphone และ Tablet เป็น 4 ปีเป็นอย่างน้อย

techtalkthai February 23, 2021 Cybersecurity, Mobile Enterprise, Mobile Security, Products, Samsung, Vulnerability and Risk Management

Samsung ได้ออกมาประกาศเพิ่มระยะเวลาในการปล่อย Security Update ให้กับอุปกรณ์ Smartphone และ Tablet ของตนเอง จากเดิมที่เคยมีระยะเวลา 3 ปี เพิ่มขึ้นมาเป็น 4 ปีเป็นอย่างน้อยแทน ทำให้ผู้ใช้งานสามารถใช้งานอุปกรณ์ได้อย่างมั่นใจมากยิ่งขึ้นกว่าเดิม

Read More »

เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้

techtalkthai February 22, 2021 Advanced Threat Protection, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Featured Posts, Fortinet, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Products, Virtualization Security, Vulnerability and Risk Management, Web Security

Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand