Breaking News

Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

ทีมนักวิจัยเผยช่องโหว่ใหม่บน AMD CPU

ทีมนักวิจัยจาก Graz University of Technologyและ University of Rennes จากออสเตรียและฝรั่งเศสได้ร่วมกันศึกษาและเปิดเผยผลกระทบจาก 2 ช่องโหว่ใหม่บน CPU ของค่าย AMD โดยสามารถนำไปสู่การเปิดเผยข้อมูลและกระทบกับ CPU ตั้งแต่ปี 2011 – 2019

Read More »

Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์​ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว

Read More »

Nvidia แพตช์ช่องโหว่บนไดร์ฟเวอร์ GPU และ vGPU แนะผู้ใช้ควรอัปเดต

Nvidia ได้ปล่อยแพตช์ช่องโหว่หลายรายการให้ไดร์ฟเวอร์ GPU และซอฟต์แวร์ Virtual GPU Manager จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

เตือนช่องโหว่ Zero-day บน WordPress Plugin หลายค่ายกำลังถูกโจมตีจากแฮ็กเกอร์

WordPress ถือเป็น CMS เจ้าหลักของเว็บไซต์ในตลาด โดยระยะหลังมานี้ได้มีการเปิดเผยช่องโหว่บน Plugin ยอดนิยมหลายตัว ซึ่งแฮ็กเกอร์ได้เริ่มจู่โจมไปล่วงหน้าแล้ว ทาง Zdnet จึงได้รวบรวมช่องโหว่ดังกล่าวมาเตือนให้ผู้ใช้เร่งอัปเดตครับ

Read More »

SurfingAttack: แฮ็ก Voice Assistant บนสมาร์ตโฟนด้วยคลื่นอุลตร้าโซนิก

ทีมนักวิจัยจาก Michigan State University, Washington University in St. Louis, Chinese Academy of Sciences และ University of Nebraska-Lincoin ออกมาเปิดเผยการโจมตีที่เรียกว่า “SurfingAttack” ซึ่งช่วยให้พวกเขาสามารถส่งคำสั่งโดยใช้คลื่นอุลตร้าโซนิกผ่านวัสดุแข็งเพื่อสื่อสารและเข้าควบคุมระบบ Voice Assistant บนอุปกรณ์สมาร์ตโฟนได้โดยที่เหยื่อไม่รู้ตัว

Read More »

พบช่องโหว่อายุกว่า 10 ปี ‘Ghostcat’ ใน Apache Tomcat แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญจาก Chaitin Tech ของจีนได้เปิดเผยช่องโหว่ Ghostcat บน Apache Tomcat ซึ่งกระทบกับเวอร์ชันตั้งแต่ 6, 7, 8 และ 9 โดยช่องโหว่ส่งผลให้เกิดการลอบอ่านไฟล์บนเซิร์ฟเวอร์หรือลอบรันโค้ดได้

Read More »

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต

Read More »

Cisco ออกแพตช์ช่องโหว่ให้ Firewall และ Nexus แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory ของช่องโหว่หลายรายการ ประกอบด้วยซอฟต์แวร์ของ Firewall, UCS, NEXUS และ MDS จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

นักวิจัยเผยช่องโหว่ใหม่ ‘Kr00k’ บนชิป Wi-Fi ยอดนิยม คาดกระทบอุปกรณ์จำนวนมาก

ที่งาน RSA นักวิจัยจาก ESET ได้เปิดเผยช่องโหว่ Kr00K ที่ช่วยให้คนร้ายสามารถถอดรหัสแพ็กเก็ตที่เข้ารหัสบน Wi-Fi ได้

Read More »

4 แนวโน้มด้าน Cybersecurity ที่จะส่งผลกระทบมากที่สุดในปี 2020 จาก Cisco

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ออกมาเปิดเผยแนวโน้มด้าน Cybersecurity ที่ควรจับตามองในปี 2020 จำนวน 4 ประเด็นดังต่อไปนี้

Read More »

Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

Read More »

ฟรี eBook: Becoming the Hacker

The Hacker News ร่วมกับ Packt Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Becoming the Hacker” มูลค่า $31.99 (ประมาณ 1,000 บาท) ฟรี จนถึงวันที่ 3 มีนาคมนี้

Read More »

JCSec: Joint Conference on *Security เปิดขายบัตรแล้ว

OWASP Thailand Chapter, 2600 Thailand, MiSSConf และ Sec-Girl 4 Communities ด้าน Cybersecurity ของไทยร่วมกันจัดงานสัมมนา JCSec: Joint Conference on *Security เพื่อส่งเสริมและให้ความรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์แก่บุคลากรในแวดวง IT ตลอดจนบุคคลทั่วไปที่ต้องการป้องกันตนเองจากภัยคุกคามไซเบอร์ ในวันเสาร์ที่ 28 มีนาคม 2020 ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ในราคาเพียง 300 บาทเท่านั้น

Read More »

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ

Read More »

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

Read More »

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy (BLE) SDK ซึ่งเกิดจาก Vendor ที่ผลิต SoC (System-on-Chip) หลายเจ้าเช่น Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics และ Telink Semiconductor

Read More »

พบช่องโหว่ DDoS กับเซิร์ฟเวอร์ Jenkins แนะผู้ใช้เร่งอัปเดต

Adam Thorn นักวิจัยจากมหาวิทยาลัย Cambridge ได้พบช่องโหว่ที่สามารถทำ Amplify DDoS Attack กับเซิร์ฟเวอร์ Jenkins ได้

Read More »

Microsoft ออกแพตช์อุดช่องโหว่กว่า 99 รายการประจำเดือนกุมภาพันธ์

สำหรับแพตช์รายเดือนของกุมภาพันธ์นี้ Microsoft ได้ออกชุดแพตช์อุดช่องโหว่ 99 รายการซึ่งกว่า 11 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้ยังได้แพตช์ช่องโหว่ Zero-day ของ IE ที่มีแฮ็กเกอร์เริ่มใช้โจมตีแล้วด้วย

Read More »

ผู้เชี่ยวชาญสาธิตโจมตีช่องโหว่ Philips Smart light bulbs เพื่อเจาะเข้าเครือข่าย

ทีมงาน Check Point ได้สาธิตวีดีโอการโจมตีผลิตภัณฑ์ Philips Smart light bulbs เพื่อใช้แทรกซึมเข้าสู่เครือข่ายขยายวงการโจมตี

Read More »

พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง

Vladislav Yarmak นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงกลไก Backdoor ใน SoC จาก HiSilicon ซึ่งนักวิจัยเองไม่เชื่อถือในตัว Vendor จึงได้ทำการเปิดเผยช่องโหว่ต่อสาธารณะ โดยชิปดังกล่าวเป็นที่นิยมในกลุ่มภัณฑ์ DVR และ NVR

Read More »