Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

VMware แพตช์ช่องโหว่ร้ายแรงบน vCenter Server เตือนผู้ดูแลเร่งอัปเดต

VMware ได้ออกแพตช์ช่องโหว่ระดับร้ายแรงใน vCenter Server พร้อมทั้งมีคำแจ้งเตือนจาก CISA ว่าให้รีบอัปเดตเพราะกังวลว่าอาจจถูกแฮ็กเกอร์โจมตีได้

Read More »

ผู้เชี่ยวชาญเตือนพบ Microsoft Exchange Server จำนวนมากยังไม่ยอมแพตช์ช่องโหว่ร้ายแรงจากเดือนกุมภาพันธ์

ผู้เชี่ยวชาญจาก Rapid7 ได้ออกมาเตือนผู้ดูแลระบบ Exchange Server ให้เร่งอัปเดตแพตช์ช่องโหว่ร้ายแรงในเดือนกุมภาพันธ์ที่ผ่านมา หลังจากสแกนพบว่า 80% ของเซิร์ฟเวอร์ที่มีช่องโหว่ยังไม่ได้รับการแพตช์

Read More »

Mozilla แพตช์ 2 ช่องโหว่ Zero-day ระดับร้ายแรงบน Firefox แนะผู้ใช้ควรอัปเดต

Firefox เพิ่งจะมีการอัปเดตแพตช์ 2 ช่องโหว่ Zero-day เป็นการด่วน เนื่องจากพบว่ามีคนร้ายเริ่มใช้งานแล้ว

Read More »

พบช่องโหว่บน Zoom สามารถขโมย Windows Credentials ได้

ช่วงนี้ Zoom ค่อนข้างจะได้รับการกล่าวถึงเป็นพิเศษทั้งในแง่ของ Privacy และ Security โดยมีข่าวอีกประเด็นที่ผู้เชี่ยวชาญพบว่าสามารถลอบขโมย Windows Credentials ได้

Read More »

เชิญร่วมงานสัมมนาออนไลน์ Cisco Live Virtual Event APJC

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาออนไลน์ Cisco Live Virtual Event APJC ประจำปี 2020 ในวันที่ 1 – 2 เมษายนนี้ ผู้ที่สนใจอัปเดตโซลูชันล่าสุดของ Cisco ไม่ว่าจะเป็น Networking, Cybersecurity, Data Center, Collaboration หรือ Service Provider สามารถลงทะเบียนเพื่อเข้าฟังบรรยายได้ฟรี

Read More »

Tenable เปิดให้ลูกค้าใช้งาน Tenable.io ฟรี ตรวจสอบความมั่นคงปลอดภัยของระบบ IT ได้ต่อเนื่องแม้จะทำงานจากที่บ้าน

สำหรับธุรกิจองค์กรที่ถึงแม้จะมีแผนใช้นโยบาย Work from Home แต่ก็ไม่ต้องการลดระดับการตรวจสอบช่องโหว่และประเด็นด้านความมั่นคงปลอดภัย Tenable ได้ให้เปิดให้ลูกค้าที่ใช้งานผลิตภัณฑ์ของตนเองสามารถใช้งาน Tenable.io ซึ่งเป็นบริการ Cloud ได้ฟรี เพื่อให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยยังคงสามารถตรวจสอบช่องโหว่ต่างๆ ได้แม้จะทำงานจากที่บ้านก็ตาม โดยมีเงื่อนไขดังต่อไปนี้

Read More »

HPE แพตช์ Bug เสี่ยงทำ SSD พัง เมื่อทำงานครบ 40,000 ชั่วโมง

HPE ได้ออกแพตช์ Bug ที่เกิดขึ้นใน Firmware ของ SAS SSD ซึ่งอาจทำให้ไดร์ฟพังเมื่อทำงานไปครบ 40,000 ชั่วโมงหรือ 4 ปี กับอีก 206 วัน และไม่สามารถกู้คืนข้อมูลได้

Read More »

Cisco Webinar: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

Cisco ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้ โดยทีมวิศวกรจาก Cisco Systems (Thailand) ในวันพฤหัสบดีที่ 2 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

Read More »

Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน

Microsoft ได้ออกเตือนว่าพบคนร้ายใช้ช่องโหว่ Zero-day ซึ่งสามารถกระทบได้กับ Windows ทุกเวอร์ชันทั้ง Windows 10, Windows 7 และ Windows Server ทั้งนี้คาดว่าจะออกแพตช์ได้เดือนหน้า จึงแนะนำวิธีการ Workaround เบื้องต้น

Read More »

Cisco ออกแพตช์ให้ SD-WAN

Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

Adobe ออกแพตช์อุดช่องโหว่ร้ายแรง 9 รายการ

Adobe ได้มีการอุดช่องโหว่กว่า 14 รายการ และ 9 รายการถูกจัดอยู่ในระดับร้ายแรงจึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

Trend Micro ประกาศแพตช์ 2 ช่องโหว่ Zero-day และ 3 ช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

Trend Micro ได้พบการโจมตีช่องโหว่ Zero-day 2 รายการจากคนร้ายและยังพบช่องโหว่ร้ายแรงอีก 3 รายการ ซึ่งทั้งหมดกระทบกับผลิตภัณฑ์ Antivirus อย่าง Apex One และ OfficeScan

Read More »

พบช่องโหว่บน WordPress Plugin คาดกระทบผู้ใช้กว่าแสนเว็บไซต์ แนะเร่งอัปเดต

Defiant ผู้เชี่ยวชาญด้าน WordPress Security ได้ออกเตือนถึง 2 ช่องโหว่ที่เกิดขึ้นบน Plugin ที่ชื่อ Popup Builder โดยคาดว่ามีผู้ได้รับผลกระทบกว่า 1 แสนเว็บไซต์ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

VMware ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Workstation และ Fusion

VMware ได้ประกาศอุดช่องโหว่ระดับร้ายแรงใน Workstation และ Fusion ที่ทำให้คนร้ายสามารถลอบรันโค้ดบนเครื่อง Host ได้จาก Guest

Read More »

Intel ออกแพตช์ให้ Graphic Driver พร้อมแก้ไขช่องโหว่ LVI

Intel ได้ประกาศออกแพตช์รอบเดือนมีนาคมกว่า 27 รายการให้ผลิตภัณฑ์ ที่ส่งผลกระทบต่อ Graphic Driver สำหรับ Windows และ Smart Sound Technology รวมถึงยังมีการบรรเทาปัญหาช่องโหว่ Load Value Injection (LVI) บน Intel CPU ที่นักวิจัยได้ออกมาเปิดเผยเมื่อวันก่อน

Read More »

Microsoft ออกแพตช์ช่องโหว่ SMBv3 แล้ว แนะผู้ใช้เร่งอัปเดต

จากเมื่อวันก่อนที่ Microsoft ได้หลุดรายละเอียดช่องโหว่ RCE บน SMBv3 ออกมา วันนี้ก็ได้มีการออกแพตช์แก้ไขมาแล้ว ดังนั้นแนะนำให้ผู้ใช้งาน Windows 10 และ Windows 2019 เร่งอัปเดตกันครับ

Read More »

Microsoft ออกแพตช์อุดช่องโหว่เดือนมีนาคม 115 รายการ

Microsoft ได้ประกาศออกแพตช์ประจำวันอังคารสัปดาห์ที่ 2 ของเดือนนี้มาด้วยการอุดช่องโหว่ถึง 115 รายการ โดยมีช่องโหว่ร้ายแรง 24 รายการ จึงแนะนำให้ผู้ดูแลเร่งอัปเดตครับ

Read More »

นักวิจัยเผยช่องโหว่ใหม่บน Intel CPU ‘Load Value Injection’

ทีมนักวิจัยจากหลายมหาวิทยาลัยและ Bitdefender ได้ร่วมกันศึกษาและเผยผลวิจัยช่องโหว่ใหม่บน Intel CPU ซึ่งมีลักษณะคล้ายกับ MELTDOWN โดยตั้งชื่อว่า ‘Load Value Injection’ (LVI)

Read More »

หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์

มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ

Read More »