Tag Archives: cisa

Palo Alto Networks เตือนภัยช่องโหว่ไฟร์วอลล์ใหม่ที่ถูกใช้โจมตีแล้ว พบอุปกรณ์กว่า 3,400 เครื่องเสี่ยง

Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS

Read More »

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน

Read More »

CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี

CISA ออกประกาศเตือนการโจมตีช่องโหว่การยืนยันตัวตนบน Palo Alto Networks Expedition ที่ใช้สำหรับการย้ายค่า Configuration ของ Firewall

Read More »

CISA เตือนช่องโหว่ Fortinet RCE เริ่มถูกใช้โจมตีแล้ว

CISA เปิดเผยว่าช่องโหว่ Remote Code Execution (RCE) ร้ายแรงใน FortiOS กำลังถูกใช้โจมตีแล้ว โดยหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 สัปดาห์

Read More »

รายงายเผย Edge Service ถูกมุ่งเป้าโจมตีมากขึ้น

WithSecure ได้ออกรายงานสรุปภาพรวมการโจมตีฉบับใหม่ พบว่า Edge Service ที่ใช้งานในองค์กร ถูกมุ่งเป้าโจมตีมากขึ้น

Read More »

CISA ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกโจมตี

CISA หรือหน่วยความงานมั่นคงทางไซเบอร์ของสหรัฐได้ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกมุ่งเป้าโจมตี

Read More »

CISA เตือนช่องโหว่ใน Chrome และอุปกรณ์ D-Link ที่หมดอายุแล้ว

CISA ได้อัปเดตช่องโหว่ที่ถูกใช้โจมตีจริงเพิ่มในคลังข้อมูลที่หน่วยงานภาครัฐภายใต้รัฐบาลของตนต้องสนใจ ซึ่งความรู้เหล่านี้ก็น่าสนใจต่อผู้ใช้ทั่วโลกด้วย ดังนั้นล่าสุดมี 2 ช่องโหว่ที่ได้รับการบรรจุใหม่อย่างน่าจับตาคือส่วนของ Chrome และ D-Link นั่นเอง

Read More »

ฟอร์ติเน็ต ย้ำคำมั่น พัฒนาผลิตภัณฑ์ปลอดภัยทุกกระบวนการ พร้อมนโยบายเปิดเผยช่องโหว่อย่างรับผิดชอบ [PR]

ในฐานะหนึ่งในผู้ประกอบการด้านไซเบอร์ซีเคียวริตี้รายแรก ที่ลงนามในข้อตกลง Secure by Design ของ CISA ฟอร์ติเน็ตสานต่อคำมั่นด้วยการทุ่มเทอย่างจริงจังเรื่องวัฒนธรรมด้านความโปร่งใสอย่างรับผิดชอบ โดยใส่ใจความปลอดภัยของลูกค้าสูงสุด

Read More »

โดนเสียเอง! CISA เผยถูกโจมตีจากช่องโหว่ Ivanti

งานนี้แม้ว่าจะเป็นหน่วยงานที่ดูแลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์เสียเองก็ไม่รอดเช่นกัน ล่าสุด CISA ได้ออกมายืนยันว่าถูกโจมตีจากช่องโหว่ Ivanti

Read More »

พบอุปกรณ์ Fortinet กว่า 150,000 ตัวทั่วโลก เสี่ยงถูกโจมตีด้วยช่องโหว่ความรุนแรงสูง

The Shadowserver Foundation รายงาน พบอุปกรณ์ Fortinet ทั่วโลกกว่า 150,000 ตัว เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูง

Read More »

CISA เตือนช่องโหว่ RCE บน Juniper SRX และ EX Series กำลังถูกโจมตี

CISA เตือนช่องโหว่ RCE บน Juniper SRX และ EX Series กำลังถูกโจมตี

Read More »

CISA ออกประกาศเตือนถึงช่องโหว่บน Citrix ShareFile กำลังถูกมุ่งเป้าโจมตี

CISA ได้ออกประกาศเตือนถึงช่องโหว่บน Citrix ShareFile กำลังถูกมุ่งเป้าโจมตี

Read More »

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม หลังตรวจพบการโจมตีเป็นวงกว้าง

Read More »

CISA ออกเครื่องมือช่วยองค์กรจับคู่หลักฐานกับเทคนิคการโจมตีใน MITRE ATT&CK

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐร่วมกับ MITRE ออกเครื่องมือที่ชื่อว่า ‘Decider’ โดยมีจุดประสงค์เพื่อช่วยจับคู่สิ่งที่องค์กรพบเห็นเข้ากับเทคนิคการโจมตตีบน MITRE ATT&CK

Read More »

CISA ออกประกาศเตือน ช่องโหว่ใน Zoho ManageEngine เสี่ยงถูกโจมตี

CISA ออกประกาศเตือน ช่องโหว่ Remote Code Execution (RCE) ในผลิตภัณฑ์ Zoho ManageEngine เสี่ยงถูกโจมตี

Read More »

CISA ออกประกาศเตือน ช่องโหว่บน PAN-OS กำลังตกเป็นเป้าโจมตี

CISA ออกประกาศเตือน ช่องโหว่บน Palo Alto Networks PAN-OS กำลังตกเป็นเป้าโจมตี

Read More »

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

Read More »

CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต

Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต

Read More »

CISA แจกเครื่องมือด้าน Cybersecurity กว่า 97 รายการ

CISA ได้แจกเครื่องมือฟรีด้าน Cybersecurity ที่ผ่านการรีวิวแล้วทั้งสิ้นกว่า 97 รายการจากบริษัทชั้นนำมากมาย

Read More »

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Read More »