Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication
Read More »
Hewlett Packard Enterprise (HPE) ออกประกาศเตือนเกี่ยวกับช่องโหว่ระดับ Critical บน HPE OneView ซอฟต์แวร์จัดการโครงสร้างพื้นฐานที่ทำให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลได้
Read More »
ช่องโหว่ Code Injection ระดับ Critical ในระบบ SAP S/4HANA เริ่มถูกใช้โจมตีจริงแล้ว แม้ว่า SAP จะออกแพตช์แก้ไขตั้งแต่เดือนสิงหาคม
Read More »
พบการโจมตี Supply Chain ขนาดใหญ่เข้าใส่ NPM Package ยอดนิยม 17 แพ็กเกจของ Gluestack ที่มียอดดาวน์โหลดรวมกว่า 1 ล้านครั้งต่อสัปดาห์ พบโค้ดมัลแวร์ที่ทำงานเป็น Remote Access Trojan
Read More »
Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai
Read More »
Mozilla ได้เพิ่มมาตรการป้องกัน Code Injection ให้ Firefox
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Cyberbit ประเทศอิสราเอล ค้นพบเทคนิคการทำ Code Injection รูปแบบใหม่สำหรับหลบหลีกการตรวจจับของซอฟต์แวร์ Antivirus โดยตั้งชื่อว่า “Early Bird” ชี้มีมัลแวร์ไม่น้อยกว่า 3 ชนิดใช้เทคนิคดังกล่าวแล้ว
Read More »
ทีมนักวิจัยจาก Binghamton University – State University of New York และ University of California, Riverside ประกาศค้นพบช่องโหว่บน ASLR ซึ่งเป็นเทคโนโลยี Anti-exploitation ของ Intel Haswell CPU ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกันเพื่อโจมตีแบบ Buffer Overflow รวมไปถึงส่งโค้ดแปลกปลอมเข้าไปรันบน Memory ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
