TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมนักวิจัยจากหลายมหาวิทยาลัยและ Bitdefender ได้ร่วมกันศึกษาและเผยผลวิจัยช่องโหว่ใหม่บน Intel CPU ซึ่งมีลักษณะคล้ายกับ MELTDOWN โดยตั้งชื่อว่า ‘Load Value Injection’ (LVI)
Read More »นักวิจัยเผยช่องโหว่ใหม่บน Intel CPU ‘Load Value Injection’
หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์
มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ
Read More »พบช่องโหว่ Zero-day บนผลิตภัณฑ์ Zoho ManageEngine
Steven Seeley นักวิจัยด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ ManageEngine Desktop Central ของบริษัท Zoho ซึ่งทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกลในสิทธิ์ระดับสูงได้
Read More »ผู้เชี่ยวชาญแนะรีบอัปเดตช่องโหว่บน Exchange Server
ผู้เชี่ยวชาญหลายฝ่ายได้ออกมาเตือนถึงช่องโหว่บน Microsoft Exchange Server ที่มีแพตช์ออกมาเดือนก่อนว่า กำลังตกเป็นเป้าหมายจากแฮ็กเกอร์ระดับชาติหลายกลุ่ม ดังนั้นให้องค์กรเร่งอัปเดต
Read More »ทีมนักวิจัยเผยช่องโหว่ใหม่บน AMD CPU
ทีมนักวิจัยจาก Graz University of Technologyและ University of Rennes จากออสเตรียและฝรั่งเศสได้ร่วมกันศึกษาและเปิดเผยผลกระทบจาก 2 ช่องโหว่ใหม่บน CPU ของค่าย AMD โดยสามารถนำไปสู่การเปิดเผยข้อมูลและกระทบกับ CPU ตั้งแต่ปี 2011 – 2019
Read More »Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว
Read More »Nvidia แพตช์ช่องโหว่บนไดร์ฟเวอร์ GPU และ vGPU แนะผู้ใช้ควรอัปเดต
Nvidia ได้ปล่อยแพตช์ช่องโหว่หลายรายการให้ไดร์ฟเวอร์ GPU และซอฟต์แวร์ Virtual GPU Manager จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »เตือนช่องโหว่ Zero-day บน WordPress Plugin หลายค่ายกำลังถูกโจมตีจากแฮ็กเกอร์
WordPress ถือเป็น CMS เจ้าหลักของเว็บไซต์ในตลาด โดยระยะหลังมานี้ได้มีการเปิดเผยช่องโหว่บน Plugin ยอดนิยมหลายตัว ซึ่งแฮ็กเกอร์ได้เริ่มจู่โจมไปล่วงหน้าแล้ว ทาง Zdnet จึงได้รวบรวมช่องโหว่ดังกล่าวมาเตือนให้ผู้ใช้เร่งอัปเดตครับ
Read More »SurfingAttack: แฮ็ก Voice Assistant บนสมาร์ตโฟนด้วยคลื่นอุลตร้าโซนิก
ทีมนักวิจัยจาก Michigan State University, Washington University in St. Louis, Chinese Academy of Sciences และ University of Nebraska-Lincoin ออกมาเปิดเผยการโจมตีที่เรียกว่า “SurfingAttack” ซึ่งช่วยให้พวกเขาสามารถส่งคำสั่งโดยใช้คลื่นอุลตร้าโซนิกผ่านวัสดุแข็งเพื่อสื่อสารและเข้าควบคุมระบบ Voice Assistant บนอุปกรณ์สมาร์ตโฟนได้โดยที่เหยื่อไม่รู้ตัว
Read More »พบช่องโหว่อายุกว่า 10 ปี ‘Ghostcat’ ใน Apache Tomcat แนะผู้ใช้เร่งอัปเดต
ผู้เชี่ยวชาญจาก Chaitin Tech ของจีนได้เปิดเผยช่องโหว่ Ghostcat บน Apache Tomcat ซึ่งกระทบกับเวอร์ชันตั้งแต่ 6, 7, 8 และ 9 โดยช่องโหว่ส่งผลให้เกิดการลอบอ่านไฟล์บนเซิร์ฟเวอร์หรือลอบรันโค้ดได้
Read More »Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต
เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต
Read More »Cisco ออกแพตช์ช่องโหว่ให้ Firewall และ Nexus แนะผู้ใช้เร่งอัปเดต
Cisco ได้ประกาศ Advisory ของช่องโหว่หลายรายการ ประกอบด้วยซอฟต์แวร์ของ Firewall, UCS, NEXUS และ MDS จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »นักวิจัยเผยช่องโหว่ใหม่ ‘Kr00k’ บนชิป Wi-Fi ยอดนิยม คาดกระทบอุปกรณ์จำนวนมาก
ที่งาน RSA นักวิจัยจาก ESET ได้เปิดเผยช่องโหว่ Kr00K ที่ช่วยให้คนร้ายสามารถถอดรหัสแพ็กเก็ตที่เข้ารหัสบน Wi-Fi ได้
Read More »4 แนวโน้มด้าน Cybersecurity ที่จะส่งผลกระทบมากที่สุดในปี 2020 จาก Cisco
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ออกมาเปิดเผยแนวโน้มด้าน Cybersecurity ที่ควรจับตามองในปี 2020 จำนวน 4 ประเด็นดังต่อไปนี้
Read More »Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต
เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ
Read More »ฟรี eBook: Becoming the Hacker
The Hacker News ร่วมกับ Packt Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Becoming the Hacker” มูลค่า $31.99 (ประมาณ 1,000 บาท) ฟรี จนถึงวันที่ 3 มีนาคมนี้
Read More »JCSec: Joint Conference on *Security เปิดขายบัตรแล้ว
OWASP Thailand Chapter, 2600 Thailand, MiSSConf และ Sec-Girl 4 Communities ด้าน Cybersecurity ของไทยร่วมกันจัดงานสัมมนา JCSec: Joint Conference on *Security เพื่อส่งเสริมและให้ความรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์แก่บุคลากรในแวดวง IT ตลอดจนบุคคลทั่วไปที่ต้องการป้องกันตนเองจากภัยคุกคามไซเบอร์ ในวันเสาร์ที่ 28 มีนาคม 2020 ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ในราคาเพียง 300 บาทเท่านั้น
Read More »เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต
WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ
Read More »ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor
ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix
Read More »นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy
กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy (BLE) SDK ซึ่งเกิดจาก Vendor ที่ผลิต SoC (System-on-Chip) หลายเจ้าเช่น Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics และ Telink Semiconductor
Read More »