Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ

techtalkthai November 11, 2020 Cybersecurity, Endpoint Security, Microsoft, Products, Threats Update, Vulnerability and Risk Management

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution

Read More »

นักวิจัยเผยการโจมตี PLATYPUS ขโมยข้อมูลใน Intel CPU ได้จากการตรวจสอบการใช้พลังงานของ CPU

techtalkthai November 11, 2020 CPU, Cybersecurity, Intel, Products, Server and Storage, Threats Update, Vulnerability and Risk Management

นักวิจัยได้ออกมาค้นพบถึงแนวทางการโจมตีรูปแบบใหม่ที่อาศัย Interface ในการตรวจสอบการใช้พลังงานบนหน่วยประมวลผลของ Intel เพื่อช่วยในการเข้าถึงข้อมูลสำคัญบน CPU ได้ ซึ่งทาง Intel ก็ได้ทำการอัปเดต Patch แก้ไขปัญหาดังกล่าวนี้แล้ว และผู้พัฒนาระบบปฏิบัติการทั่วโลกเองก็กำลังออกอัปเดตตามมาเช่นกัน

Read More »

Apple แพตช์อุดช่องโหว่ Zero-day 3 รายการใน iOS ที่ถูกใช้โจมตีจริงแล้ว

nattakon November 6, 2020 Apple, Cybersecurity, Products, Threats Update, Vulnerability and Risk Management

iOS 14.2 มีการแก้ไขช่องโหว่ 3 รายการที่มีรายงานถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

Cisco เผยช่องโหว่ Zero-day บน AnyConnect Client แต่ยังไม่มีแพตช์อัปเดต

nattakon November 5, 2020 Application Security, Cisco, Cybersecurity, Products, Vulnerability and Risk Management

Cisco ได้เปิดเผยช่องโหว่ Zero-day ในซอฟต์แวร์ AnyConnect Secure Mobility Client แม้ปัจจุบันยังไม่มีแพตช์ออกมา

Read More »

เชิญร่วมงานสัมมนา CLOUDSEC 2020 โดย Trend Micro

techtalkthai November 4, 2020 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Endpoint Security, Featured Posts, IT Knowledge, IT Seminars and Training, Network Security, Products, Trend Micro, Vulnerability and Risk Management, Web Security

Trend Micro ผู้นำด้าน Enterprise Data Security และ Cybersecurity Solutions เตรียมจัดงานสัมมนาใหญ่ประจำปี CLOUDSEC 2020 เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้าน Cloud Security ล่าสุด โดยปีนี้จัดในรูปแบบ Virtual Event 3 วันต่อเนื่อง ตั้งแต่วันที่ 24 – 26 พฤศจิกายนนี้ ผู้บริหารและผู้ปฏิบัติงานด้าน IT Security สามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี

Read More »

สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing

techtalkthai November 3, 2020 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Featured Posts, FireEye, Forcepoint, HPE Aruba Networking, Imperva, IT Knowledge, IT Seminars and Training, IT Trends and Updates, Menlo Security, Network Security, Palo Alto Networks, Products, Splunk, Thales, Virtualization Security, Vulnerability and Risk Management, Web Security

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

Oracle แพตช์ช่องโหว่ร้ายแรงให้ WebLogic แนะอัปเดตด่วน!

nattakon November 3, 2020 Cybersecurity, Oracle, Products, Vulnerability and Risk Management, Web Security

Oracle ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรงอีกครั้งให้แก่ WebLogic ซึ่งมีแนวโน้มสูงที่จะถูกใช้งานเพราะง่ายมากๆ

Read More »

Google ประกาศแพตช์ช่องโหว่ Zero-day ที่ถูกโจมตีแล้วให้ Chrome

nattakon November 3, 2020 Cybersecurity, Google, Products, Vulnerability and Risk Management, Web Security

สำหรับผู้ใช้งาน Chrome มีเวอร์ชันอัปเดตด้าน Security เนื่องจากทีมงาน Google พบช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

Read More »

SAS Webinar: Stress Testing กับการบริหารความเสี่ยงด้านการเงิน

techtalkthai November 2, 2020 Cybersecurity, IT Knowledge, IT Seminars and Training, Products, SAS, Vulnerability and Risk Management

SAS ขอเรียนเชิญผู้บริหารความเสี่ยง ผู้บริหารการเงิน และผู้ที่สนใจ เข้าฟังบรรยาย SAS Webinar เรื่อง “Stress Testing กับการบริหารความเสี่ยงด้านการเงิน” ในสถานการณ์เศรษฐกิจมีความผันผวนอย่างที่ไม่เคยเกิดขึ้นมาก่อน ในวันพุธที่ 11 พฤศจิกายน 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Read More »

Google เผยช่องโหว่ Zero-day กระทบผู้ใช้งาน Windows 7 และ Windows 10 ถูกใช้โจมตีจริงแล้ว

nattakon November 2, 2020 Application Security, Cybersecurity, Endpoint Security, Google, Products, Vulnerability and Risk Management

ทีมงานจาก Google ได้เผยแพร่รายงานช่องโหว่ของ Zero-days ใน Windows และ Chrome ซึ่งพบว่าคนร้ายใช้ควบคู่กันเพื่อโจมตี

Read More »

[Video Webinar] ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท

techtalkthai November 1, 2020 Audit and Compliance, Cybersecurity, Data Security and Privacy, Featured Posts, IT Knowledge, IT Seminars and Training, IT Trends and Updates, Network Security, Threats Update, Vulnerability and Risk Management

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย UIH Webinar เรื่อง “ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท” พร้อมอัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดโดยวิทยากรรับเชิญพิเศษจาก TB-CERT และกรณีศึกษาการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Microsoft เตือนอีกครั้ง! กรุณาแพตช์ช่องโหว่ Zerologon

nattakon October 30, 2020 Cybersecurity, Endpoint Security, Microsoft, Products, Vulnerability and Risk Management

เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้

Read More »

เตือนช่องโหว่ Oracle WebLogic เสี่ยงถูกแฮ็กได้ง่ายๆ แนะรีบอัปเดต

nattakon October 30, 2020 Cybersecurity, Oracle, Products, Threats Update, Vulnerability and Risk Management, Web Security

ผู้เชี่ยวชาญได้แจ้งเตือนพบความพยายามโจมตีช่องโหว่ร้ายแรงบน Oracle WebLogic หลังจากมีโค้ด PoC ปล่อยออกมาได้ไม่นาน ซึ่งอันที่จริงแล้วมีการแพตช์ออกมาตั้งแต่กลางเดือนที่ผ่านมา

Read More »

เชิญร่วมงานสัมมนา Ingram Micro ONE Experience ประจำปี 2020

techtalkthai October 28, 2020 Advanced Threat Protection, Application Security, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Endpoint Security, IoT & OT Security, IT Knowledge, IT Seminars and Training, Network Security, Physical Security, Vulnerability and Risk Management, Web Security

Ingram Micro ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาใหญ่ประจำปี Ingram Micro ONE Experience 2020 ซึ่งปีนี้จัดในรูป Virtual Events พร้อมอัปเดตนวัตกรรมและโซลูชันด้านความมั่นคงปลอดภัยล่าสุด ในวันที่ 4 – 5 พฤศจิกายน 2020 สามารถลงทะเบียนได้ฟรี

Read More »

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

techtalkthai October 24, 2020 Cybersecurity, HPE, Products, Vulnerability and Risk Management

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Read More »

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

techtalkthai October 24, 2020 Cisco, Cybersecurity, Products, Vulnerability and Risk Management

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptivev Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว

Read More »

Adobe ออกแพตช์นอกรอบครั้งที่ 2 อุดช่องโหว่ให้ 10 ผลิตภัณฑ์

nattakon October 22, 2020 Adobe, Application Security, Cybersecurity, Products, Vulnerability and Risk Management

ปกติแล้ว Adobe จะมีการอัปเดตแพตช์รายเดือนพร้อมๆ กับ Microsoft อยู่แล้ว เพียงแต่เดือนนี้พิเศษกว่าตรงที่มีแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยเป็นครั้งที่ 2 แล้ว หลังจากสัปดาห์ก่อนแก้ไขช่องโหว่ในผลิตภัณฑ์ Magento 15 รายการ

Read More »

WordPress บังคับอัปเดตแพตช์ให้ปลั๊กอิน Loginizer

nattakon October 22, 2020 Cybersecurity, Products, Vulnerability and Risk Management, Web Security, WordPress

หากใครกำลังใช้ปลั๊กอินของ WordPress ยอดนิยมที่ชื่อ Loginizer ล่าสุดมีการค้นพบช่องโหว่ร้ายแรงถึงขึ้นว่าทีมงาน WordPress ต้องบังคับอัปเดตอัตโนมัติ

Read More »

Oracle ออก Critical Patch Update for October 2020 อุดช่องโหว่มากกว่า 400 รายการ!

techtalkthai October 21, 2020 Cybersecurity, Oracle, Products, Vulnerability and Risk Management

Oracle ได้ออกมาประกาศ Critical Patch Update for October 2020 ซึ่งในครั้งนี้มีการออก Patch เพื่ออุดช่องโหว่ในผลิตภัณฑ์ต่างๆ มากถึง 402 รายการในการประกาศเพียงครั้งเดียว และแนะนำให้ผู้ใช้งาน Oracle ทำการวางแผนอัปเดต Patch กันโดยเร็ว

Read More »

Cisco แจ้งเตือนพบการโจมตีความรุนแรงระดับสูงไปยัง Router ของ Cisco หลายรุ่น แนะผู้ดูแลระบบป้องกันให้ดี

techtalkthai October 21, 2020 Cisco, Cybersecurity, Networking, Products, Switch and Router, Vulnerability and Risk Management

Cisco ได้ออกมาแจ้งเตือนถึงการค้นพบการโจมตีความรุนแรงระดับสูงที่มุ่งเน้นไปยังช่องโหว่ CVE-2020-3118 บน Cisco IOS XR Software บน Router ระดับ Carrier-Grade จำนวนมาก โดยมีอุปกรณ์รุ่นที่ได้รับผลกระทบดังนี้

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand