Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

พบช่องโหว่บน OpenSSL แนะผู้ใช้อัปเดต

the OpenSSL Project ได้ออกแพตช์อุดช่องโหว่รุนแรงสูง 2 รายการ โดยนำไปสู่การเกิด DoS หรือการ Bypass การตรวจสอบ Certificate

Read More »

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว 

Read More »

Microsoft แจกเครื่องมือช่วยบรรเทาปัญหาช่องโหว่บน Exchange Server ในคลิกเดียว

Microsoft ได้แจกเครื่องมือช่วยแก้ปัญหาเบื้องต้นในช่องโหว่ ‘Proxylogon’ ที่กำลังถูกใช้โจมตีอย่างแพร่หลายใน Exchange Server แบบ On-premise ในขณะนี้

Read More »

ผู้เชี่ยวชาญพบช่องโหว่บน Linux Kernel อายุกว่า 15 ปี

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้ค้นพบช่องโหว่ช่วยยกระดับสิทธิ์ใน iSCSI ใน Linux Kernel ซึ่งมีอายุกว่า 15 ปี ทั้งนี้ยังส่งผลกระทบกับ Linux ทุกเวอร์ชัน

Read More »

วิธีการแก้ปัญหาบั๊กเมื่อสั่งพิมพ์เอกสารใน Windows 10 หากเกิดจอฟ้าหลังอัปแพตช์ 12 มีนาคม

Microsoft ได้ออกมาแนะนำวิธีการแก้ไขปัญหาหลังการอัปเดตแพตช์ในอาทิตย์ก่อน ซึ่งเกิดขึ้นกับปริ้นเตอร์จนเกิดจอฟ้า

Read More »

F5 อุดช่องโหว่ร้ายแรง 4 รายการให้ BIG-IP แนะผู้ใช้ติดตามอัปเดตด่วน

มีช่องโหว่ใหญ่ๆ จาก F5 ที่น่าจับตาถึง 4 รายการ ซึ่งเป็นช่องโหว่ที่นำไปสู่การลอบรันคำสั่ง โดยกระทบกับทั้งซอฟต์แวร์ BIG-IP และ BIG-IQ จึงขอเตือนให้ผู้ใช้งานเร่งอัปเดตด่วนครับ

Read More »

Adobe ออกแพตช์อุดช่องโหว่ให้ Framemaker, Creative Cloud และ Connect

สำหรับแพตช์ประจำเดือนมีนาคมนี้ ทีมงาน Adobe ได้ประกาศแก้ไขช่องโหว่ให้ผลิตภัณฑ์ Framemaker, Creative Cloud และ Connect

Read More »

GitHub ดีดผู้ใช้งานจากระบบ เพื่อแพตช์แก้ไขปัญหาบั๊กร้ายแรง

เมื่อวันที่ 8 มีนาคมที่ผ่านมาผู้ใช้งาน GitHub อาจจะหลุดออกจากการใช้งาน ซึ่งล่าสุดมีการเปิดเผยจากทีมงาน GitHub แล้วว่าเป็นการดีดผู้ใช้งาน เพื่อแก้ไขปัญหาบั๊กร้ายแรงที่ทำให้ผู้ใช้บางรายเข้าถึงบัญชีผู้อื่นได้

Read More »

Microsoft ออกแพตช์สำหรับเดือนมีนาคม แนะผู้ใช้เร่งติดตามอัปเดต

สำหรับชุดแพตช์จาก Microsoft ในเดือนนี้มีการแก้ไขช่องโหว่กว่า 89 รายการ ซึ่ง 14 รายการถูกจัดอยู่ในระดับร้ายแรงและ Zero-day อีก 1 รายการ

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

ผู้เชี่ยวชาญหลายฝ่ายเตือนให้ผู้ใช้ Exchange Server อัปเดตแพตช์อุดช่องโหว่ที่เพิ่งถูกใช้งานจริง

ยังมีกระแสออกมาอย่างต่อเนื่องเกี่ยวกับช่องโหว่ 4 รายการใน Microsoft Exchange Server ที่มีการถูกใช้งานจริงโดยกลุ่มแฮ็กเกอร์จีนที่ชื่อ Hafnium ล่าสุดทาง Mandiant (FireEye) ได้รายงานเพิ่มว่าอาจมีความพยายามจากกลุ่มอื่นอีก และมีเหยื่อในหลากหลายภูมิภาค 

Read More »

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Read More »

Google แพตช์อุดช่องโหว่ให้ Chrome 89 หลังพบเหตุถูกใช้โจมตีจริง

Google ได้ออกแพตช์เพื่ออุดช่องโหว่ให้ Chrome 89 ซึ่งยังรายงานว่ามีช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ

ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ  

Read More »

Microsoft ออกแพตช์อุดช่องโหว่ฉุกเฉินให้ Exchange Server แนะผู้ดูแลเร่งมืออัปเดต

Microsoft ได้พบการโจมตีช่องโหว่ Zero-day 4 รายการใน Exchange Server จึงได้ทำแพตช์ฉุกเฉินและเตือนให้ผู้ดูแลองค์กรรีบอัปเดต

Read More »

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine 

Read More »

ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่

เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว

Read More »

VMware ออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้ vCenter

สำหรับผู้ใช้งาน VMware หลายท่านต้องมีการใช้งาน vCenter แน่นอน ซึ่งวันนี้มีการแพตช์อุดช่องโหว่ Remote Code Execution จึงแนะนำให้ผู้ใช้เร่งอัปเดตกันครับ

Read More »

Samsung ประกาศเพิ่มระยะเวลาสำหรับ Security Update ให้ Smartphone และ Tablet เป็น 4 ปีเป็นอย่างน้อย

Samsung ได้ออกมาประกาศเพิ่มระยะเวลาในการปล่อย Security Update ให้กับอุปกรณ์ Smartphone และ Tablet ของตนเอง จากเดิมที่เคยมีระยะเวลา 3 ปี เพิ่มขึ้นมาเป็น 4 ปีเป็นอย่างน้อยแทน ทำให้ผู้ใช้งานสามารถใช้งานอุปกรณ์ได้อย่างมั่นใจมากยิ่งขึ้นกว่าเดิม

Read More »