Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

เตือนภัย! พบการใช้งานช่องโหว่บน Cisco ASA และ Firepower Threat Defense

ผู้เชี่ยวชาญจาก Tenable ได้แจ้งเตือนพบคนร้ายใช้ช่องโหว่บนอุปกรณ์ Cisco ASA และ Firepower หลังนักวิจัยจาก Positive Technologies ได้เปิดเผยโค้ดสาธิต

Read More »

พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Cortex XSOAR ของ Palo Alto Network แนะผู้ใช้เร่งอัปเดต

Palo Alto Network ได้ประกาศแพตช์พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ XSOAR ของตนจึงแจ้งแก้ผู้ใช้งานทุกท่านให้เร่งอัปเดต

Read More »

เชิญร่วมงานสัมมนาออนไลน์ “Modernize your IT Infrastructure to Maximize Data Value” โดย Dell Technologies และ Ricoh

Ricoh (Thailand) Limited และ Dell Technologies ขอเชิญผู้วางแผนกลยุทธ์ด้านไอทีสำหรับองค์กร ผู้บริหารสายงานเทคโนโลยีสารสนเทศ ทีมงานไอที โดยเฉพาะผู้ดูแลทางด้าน Data Storage, IT Infrastructure, IT Admin และ Digital Transformation และผู้ที่สนใจเข้าร่วมงานสัมมนาออนไลน์เรื่อง “Modernize your IT Infrastructure to Maximize Data Value” ในวันอังคารที่ 29 มิถุนายน 2021 เวลา 10:00 – 11:30 น. ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Google แก้ไขช่องโหว่ Zero-day บน Chrome ครั้งที่ 7 ในปีนี้

เพิ่งจะผ่านมาได้ครึ่งปีแต่ดูเหมือนว่าจะมีช่องโหว่ที่ถูกใช้งานบน Chrome ออกมาเป็นครั้งที่ 7 แล้วในปีนี้ ทำให้ทีมงาน Google ต้องคอยตามแก้ไขนอกเวอร์ชันหลักอยู่เรื่อยๆ

Read More »

[BHAsia 2021] อัปเดตแนวโน้มตลาดงาน Cybersecurity ทักษะและใบรับรองใดที่ตลาดต้องการ

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์มักออกมาถกประเด็นเรื่อง “Skill Gap” ที่ตลาด IT กำลังเผชิญ รวมไปถึงความท้าทายในการฝึกฝนบุคลากรในองค์กร คำถามคือ แล้วทักษะอะไรที่เป็นที่ต้องการของตลาดมากที่สุด? ความสามารถด้านใดที่จำเป็นต่อการเติบโตในสายอาชีพด้าน Cybersecurity? พบกับคำตอบเหล่านี้ได้ในบทสัมภาษณ์พิเศษของ Owanate Bestman ผู้ก่อตั้ง Bestman Solutions บริษัทจัดหางานเฉพาะด้าน Security จากสหราชอาณาจักร ภายในงาน Black Hat Asia 2021

Read More »

ผู้เชี่ยวชาญเผยการโจมตี ‘man-in-the-middle’ ใหม่บน TLS

ALPACA attack หรือ ‘application layer protocol content confusion attack’ ซึ่งเป็นงานวิจัยระดับอุดมศึกษาของมหาวิทยาลัยในเยอรมันนี ที่จะไปแสดงในงาน Black Hat USA 2021 ในเดือนสิงหาคมนี้ โดยหลักๆคือส่งผลกระทบในวงกว้างในโปรโตคอล TLS ที่นำไปสู่การขโมยข้อมูลผู้ใช้งานได้

Read More »

Adobe แพตช์ช่องโหว่ร้ายแรงหลายรายการให้ Acrobat Reader และ Photoshop แนะแร่งอัปเดต

สำหรับแพตช์ประจำเดือนของ Adobe ครั้งนี้มีความน่าสนใจคือท่ามกลางช่องโหว่กว่า 41 รายการ พบช่องโหว่ร้ายแรงใน Adobe Acrobat and Reader ถึง 5 รายการ ซึ่งผู้ใช้ควรอัปเดต

Read More »

CISA ออกแพลตฟอร์มรับรายงานบั๊กด้านความมั่นคงปลอดภัยของหน่วยงานรัฐบาล

Vulnerability disclosure policy platform คือช่องทางใหม่ที่จะทำให้เหล่า Ethical Hacker สามารถร่วมค้นหาบั๊กของระบบในหน่วยงานรัฐบาลที่เข้าร่วมโครงการได้แถมยังได้รางวัลตอบแทนด้วย

Read More »

Microsoft ออกแพตช์ประจำเดือนมิถุนายน อุดช่องโหว่ Zero-day 7 รายการ ซึ่งเกือบทั้งหมดถูกใช้โจมตีจริงแล้ว

ท่ามกลางช่องโหว่กว่า 50 รายการของ Microsoft ในเดือนมิถุนายนนี้ แบ่งเป็นช่องโหว่ร้ายแรง 5 รายการ และ Zero-days 7 รายการซึ่ง 6 ช่องโหว่มีรายงานถูกใช้โจมตีจริงแล้ว

Read More »

พบคนร้ายสแกนหาช่องโหว่ที่เพิ่งถูกแพตช์บน VMware vCenter แนะเร่งอัปเดต

หลังมีการประกาศอุดช่องโหว่บน VMware vCenter เมื่อไม่กี่วันก่อน ซึ่งหลังจากนั้นมีโค้ดสาธิตการใช้งานออกมา และล่าสุดก็มีการแจ้งเตือนความพยายามสแกนหาช่องโหว่กันแล้ว

Read More »

SonicWall ออกแพตช์อุดช่องโหว่ให้ผลิตภัณฑ์ NSM

SonicWall ได้ประกาศแพตช์อุดช่องโหว่ OS Command Injection ให้แก่ผลิตภัณฑ์ Network Security Manager

Read More »

FBI เตือนให้อัปเดตช่องโหว่เก่าของ Fortinet หลังพบหน่วยงานรัฐบาลท้องถิ่นถูกโจมตี

FBI ได้ประกาศเตือนอีกครั้งเกี่ยวกับช่องโหว่เก่าหลายรายการของผลิตภัณฑ์ Fortinet เพราะแม้จะมีแพตช์มานานนับปี แต่หลายองค์กรก็ยังบกพร่อง ซึ่งล่าสุดก็มีหน่วยงานรัฐบาลระดับท้องถิ่นของสหรัฐฯ ตกเป็นเหยื่อเพิ่มอีกรายจากสาเหตุดังกล่าว

Read More »

7 เหตุผล ทำไมต้องมีระบบ Governance & Compliance Manager

แม้การวิเคราะห์ข้อมูลเพื่อจัดการความเสี่ยงจะมีบทบาทมากขึ้นทั้งในกระบวนการทางธุรกิจและการตัดสินใจขององค์กร แต่ข้อมูลด้านความเสี่ยงภายในหน่วยงานกลับมีความจำกัดในการจัดการและการใช้งานร่วมกัน ก่อให้เกิดปัญหาการฉ้อโกงและความล้มเหลวในการบังคับใช้นโยบายและข้อกำหนดต่างๆ บทความนี้ SAS Software (Thailand) ได้ออกมาอธิบายถึง 7 เหตุผลว่าทำไมองค์กรต้องมีระบบ Governance & Compliance Manager เพื่อแก้ปัญหาเหล่านั้น

Read More »

VMware เตือนผู้ใช้งานเร่งอัปเดตแพตช์ร้ายแรงที่กระทบ vCenter Server

VMware ได้ออกอัปเดตแพตช์ร้ายแรงใหม่ให้ผลิตภัณฑ์ vCenter Server ซึ่งเป็นช่องโหว่ Remote Code Execution ที่น่ากังวล จึงเตือนให้ผู้ใช้อัปเดตหรือบรรเทาปัญหา

Read More »

ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่กระทบ IIS Web Server แนะผู้ใช้เร่งอัปเดต

แพตช์เมื่อสัปดาห์ก่อนของ Microsoft มีช่องโหว่หนึ่งที่น่าสนใจ และตอนนี้ก็ได้ถูกสร้างเป็นโค้ดสาธิตการใช้งานขึ้นมาแล้ว ล่าสุดยังมีการเปิดเผยผลกระทบกับบริการอื่นนอกจาก IIS Web Server ด้วย

Read More »

Google เตือนแพตช์ Android ล่าสุดมี Zero-day ที่ถูกใช้โจมตีจริงแล้ว แนะผู้ใช้เร่งอัปเดต

เมื่อไม่กี่วันก่อนมีการประกาศแพตช์ช่องโหว่ใน Android ประจำเดือน ซึ่งภายหลังทีมงาน Google ได้แจ้งเตือนถึงความสำคัญว่ามีการแก้ไขช่องโหว่ Zero-day ที่พบการใช้งานจริงมาก่อนแล้ว

Read More »

พบช่องโหว่บน Browser ที่ช่วยให้ทราบถึงแอปพลิเคชันที่ติดตั้งบนเครื่องได้

ผู้เชี่ยวชาญได้เปิดเผยถึงช่องโหว่ที่กระทบกับ Browser หลายค่ายทั้ง Chrome, Safari, Firefox, Tor แม้กระทั่ง Private Mode ก็ไม่ช่วย โดยช่องโหว่สามารถทำให้ทราบถึงแอปพลิเคชันที่เราติดตั้งบนเครื่องได้

Read More »

Cisco เข้าซื้อกิจการ Kenna Security ผู้พัฒนา Vulnerability Management Platform

Cisco ประกาศเข้าซื้อกิจการ Kenna Security ผู้พัฒนา Vulnerability Management Platform เตรียมรวมเข้าเป็นส่วนหนึ่งของ SecureX

Read More »

Adobe แพตช์อุดช่องโหว่ Zero-day ใน Adobe Reader แนะผู้ใช้งานเร่งอัปเดต

Adobe ได้ประกาศอุดช่องโหว่ประจำเดือนพฤษภาคม แต่มีช่องโหว่หนึ่งที่ถูกโจมตีจริงแล้วในผลิตภัณฑ์ Adobe Reader

Read More »

พบชุดช่องโหว่ใหม่ ‘FragAttacks’ ในมาตรฐาน 802.11 คาดกระทบอุปกรณ์ Wi-Fi จำนวนมาก

FragAttacks เป็นกลุ่มของช่องโหว่ที่ส่งผลกระทบตั้งแต่การออกแบบมาตรฐาน 802.11 รวมไปถึงการ implement ด้วย

Read More »