มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์
Read More »
Riot Security สตาร์ทอัพที่ช่วยองค์กรต่างๆ ปรับปรุงมาตรการความมั่นคงปลอดภัยทางไซเบอร์ของพนักงาน ระดมทุนได้ 30 ล้านดอลลาร์เพื่อสนับสนุนการขยายตัวของบริษัท ในรอบ Series B ที่นำโดย Left Lane Capital ส่งมูลค่ารวมบริษัทสู่ 170 ล้านดอลลาร์
Read More »
Tenable ประกาศเข้าซื้อกิจการ Vulcan Cyber สตาร์ทอัพด้านการตรวจสอบช่องโหว่ด้านความปลอดภัย มูลค่า 150 ล้านดอลลาร์ เพื่อเสริมประสิทธิภาพแพลตฟอร์มตรวจจับและจัดการช่องโหว่
Read More »
พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ 9.8/10 กระทบกับ firmware ทุกเวอร์ชัน
Read More »
Cisco ได้ประกาศอุดหลายช่องโหว่ในผลิตภัณฑ์ Meeting Management เป็นช่องโหว่ร้ายแรง รวมถึงช่องโหว่ใน Cisco BroadWorks และ ClamAV ที่พบโค้ดสาธิตแล้ว
Read More »
ช่องโหว่ที่ถูกกล่าวถึง 7zip เป็นช่องโหว่ที่ทำให้คนร้ายสามารถ Bypass กลไกการป้องกัน Mark of the Web นำไปสู่การลอบรันโค้ดได้ แต่เนื่องจาก 7-Zip ขาดฟีเจอร์อัปเดตอัตโนมัตินั่นอาจทำให้ผู้ใช้จำนวนหนึ่งตกอยู่ในความเสี่ยง
Read More »
Fortinet ได้ออกมาเตือนถึงช่องโหว่ Zero-day ที่มีการใช้งานโจมตีจริง ซึ่งพบว่าคนร้ายมีการใช้ช่องโหว่เพื่อเข้าไปสร้างแอคเค้าน์ใหม่สำหรับการใช้ SSL VPN รวมถึงมีการเปลี่ยนแปลงค่าคอนฟิคต่างๆ โดยแนะนำให้ปิดการเข้าถึงหน้าบริหารจัดการผ่าน HTTP/HTTPS ลงก่อน
Read More »
Ivanti Connect Secure ได้ถูกพบการโจมตี Zero-day อีกครั้ง ซึ่งล่าสุดทาง Vendor ได้ออกแพตช์แก้ไขแล้ว โดยเป็นช่องโหว่ Stack Buffer Overflow ที่มีความร้ายแรงถึง 9/10
Read More »
บริษัท Veracode ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยแอปพลิเคชัน ประกาศในวันนี้ว่าได้เข้าซื้อสินทรัพย์บางส่วนจากบริษัท Phylum ซึ่งเชี่ยวชาญด้านความมั่นคงปลอดภัยในซัพพลายเชนซอฟต์แวร์ โดยไม่มีการเปิดเผยราคา
Read More »
Splunk ร่วมกับ Cisco ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” พร้อมอัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ล่าสุดในปี 2025 และแนวทางปฏิบัติในการรับมืออย่างรวดเร็วและมีประสิทธิภาพ ในวันพฤหัสบดีที่ 16 มกราคม 2025 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2
Read More »
มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์
Read More »
Fortinet เพิ่มการรองรับ Generative AI ใน FortiNDR Cloud และ Lacework FortiCNAPP
Read More »
Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว
Read More »
Cyber Security Agency (CSA) ของสิงคโปร์ประกาศเผยแพร่ eBook เรื่อง “หลักเกณฑ์และแนวทางร่วมสำหรับรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines and Companion Guide on Securing AI Systems)” เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการพัฒนาและใช้งานระบบ AI จากความเสี่ยงและภัยคุกคามทางไซเบอร์ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี ปัญญาประดิษฐ์หรือ AI สร้างประโยชน์อย่างยิ่งยวดแก่สังคมและเศรษฐกิจ ทั้งยังเป็นตัวขับเคลื่อนให้เกิดนวัตกรรมในหลายๆ อุตสาหกรรม รวมถึงการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อคุมบังเหียนผลประโยชน์ที่ได้เหล่านี้ จึงเป็นเรื่องสำคัญที่ระบบ AI จะต้องประพฤติตามที่ควรจะเป็น และผลผลิตที่ได้มีความมั่นคงปลอดภัยต่อชีวิตและทรัพย์สิน รวมถึงไม่สามารถปฏิเสธความรับผิดชอบได้ อย่างไรก็ตาม ระบบ AI ในปัจจุบันยังคงมีช่องโหว่ต่อความเสี่ยงและการโจมตีทางไซเบอร์ ซึ่งอาจนำไปสู่เหตุ Data Breach หรือผลลัพธ์ที่อันตรายได้ AI ควรถูกออกแบบให้มีความมั่นคงปลอดภัย (Secure by Design) และมีความมั่นคงปลอดภัยเป็นพื้นฐาน (Secure by Default) หน่วยงาน Cyber Security Agency (CSA) ของสิงคโปร์จึงได้จัดทำ “หลักเกณฑ์การรักษาความมั่นคงปลอดภัยระบบปัญญาประดิษฐ์ (Guidelines on …
Read More »
Armis บริษัทผู้พัฒนาแพลตฟอร์มตรวจจับและปกป้องอุปกรณ์สำหรับองค์กร ระดมทุน 200 ล้านดอลลาร์สหรัฐ ในรอบ Series D ซึ่งช่วยเพิ่มมูลค่าบริษัทเป็น 4.2 พันล้านดอลลาร์สหรัฐ ซึ่งสูงกว่ามูลค่าเดิมเมื่อระดมทุนครั้งที่แล้วในปี 2021 ถึง 1.3 พันล้านดอลลาร์สหรัฐ การลงทุนครั้งนี้นำโดย General Catalyst, Alkeon Capital, Brookfield Technology Partners และ Georgian เพื่อสนับสนุนการเติบโตและพัฒนาผลิตภัณฑ์ของ Armis
Read More »
สตาร์ทอัพด้านความปลอดภัยในซัพพลายเชน Socket ระดมทุนได้ 40 ล้านดอลลาร์สหรัฐ เพื่อเร่งภารกิจในการพัฒนาระบบรักษาความปลอดภัยสำหรับซอฟต์แวร์โอเพ่นซอร์สให้ทันสมัย รวมถึงขยายทีมทั้งในด้านวิศวกรรม ผลิตภัณฑ์ และการออกแบบ
Read More »
บริษัท IBM ลุยตลาด AI สำหรับองค์กรอย่างต่อเนื่องด้วยโมเดลภาษาใหม่ Granite 3.0 8B และ 2B พร้อมชุดเครื่องมือที่ช่วยให้มั่นใจได้ว่า AI จะถูกใช้งานอย่างมีความรับผิดชอบและปลอดภัย
Read More »
เมื่อวันที่ 15 ตุลาคม 2024 พิธีลงนามบันทึกข้อตกลงความร่วมมือทางวิชาการระหว่าง มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ (มจพ.) คณะเทคโนโลยีสารสนเทศและนวัตกรรมดิจิทัล กับ บริษัท ซอฟท์นิกซ์ เทคโนโลยี จำกัด โดย ผศ.ดร.สุนันฑา สดสี คณะบดี กับ คุณรุจิรพงศ์ ฤทธิ์วงศ์ กรรมการผู้จัดการ และผู้เชี่ยวชาญ Big Data & AI
Read More »
Cato Networks ผู้ให้บริการแพลตฟอร์ม SASE แบบ Single-Vendor รายแรกของโลกออก eBook เรื่อง “30-60-90 วันสำหรับ CISO สู่การเป็นมือหนึ่งในเกม IT Security” ฉบับภาษาไทย เพื่อแนะนำแนวทาง 90 วันแรกสำหรับ CISO ที่เพิ่งก้าวขึ้นมารับตำแหน่งใหม่ เปลี่ยนผ่านหน้าที่การทำงานแบบวันต่อวัน สู่การเป็นผู้นำในการวางแผนเชิงกลยุทธ์และนโยบายเชิงรุก พร้อมรับมือภัยคุกคามไซเบอร์อย่างมืออาชีพโดยไม่ขัดขวางเป้าหมายทางธุรกิจ ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาฟรีได้ที่นี่
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย