Tag Archives: command injection

พบ Mirai Botnet โจมตี Router D-Link ที่หมดอายุ Support ผ่านช่องโหว่ RCE

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 23, 2026 Cybersecurity, Threats Update

Akamai เปิดเผยรายงานพบแคมเปญ Malware ตระกูล Mirai กำลังโจมตี Router D-Link DIR-823X ที่หมดอายุ Support แล้ว โดยใช้ช่องโหว่ Command Injection เพื่อยึดอุปกรณ์เข้าสู่เครือข่าย Botnet

Read More »

พบการโจมตีช่องโหว่ร้ายแรงใน VMware Aria Operations

nattakon March 5, 2026 Cybersecurity, Network Security, Products, VMware, Vulnerability and Risk Management

หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกประกาศเตือนเมื่อวันอังคารที่ผ่านมาว่า พบการใช้ช่องโหว่ใน VMware Aria Operations (หรือชื่อเดิมคือ vRealize Operations) เพื่อโจมตีระบบจริงในวงกว้าง

Read More »

Microsoft แก้ช่องโหว่บน Windows 11 Notepad ที่ทำให้ Markdown Link สั่งรันไฟล์ได้โดยไม่แจ้งเตือน

เด็กฝึกงาน TechTalkThai หมายเลข 1 February 12, 2026 Cybersecurity, Microsoft, Products, Threats Update

Microsoft ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ High บน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถหลอกผู้ใช้งานให้คลิก Markdown Link เพื่อสั่งรันไฟล์ได้โดยไม่มีการแจ้งเตือนจากระบบ Windows

Read More »

แคมเปญ WrtHug ยึดครองเราเตอร์ ASUS กว่า 50,000 เครื่องทั่วโลก

เด็กฝึกงาน TechTalkThai หมายเลข 1 November 20, 2025 Cybersecurity, Threats Update

พบการโจมตีแคมเปญ Operation WrtHug ที่ใช้ช่องโหว่ 6 รายการเพื่อยึดครองเราเตอร์ ASUS WRT series กว่า 50,000 IP address ทั่วโลก โดยส่วนใหญ่เป็นอุปกรณ์ที่หมดอายุหรือไม่มีการอัปเดต

Read More »

พบช่องโหว่ Critical ใน WD My Cloud อนุญาตให้เรียกใช้คำสั่งระยะไกลได้

เด็กฝึกงาน TechTalkThai หมายเลข 1 October 1, 2025 Cybersecurity, Products, Threats Update, Western Digital

Western Digital ออกอัปเดต firmware สำหรับอุปกรณ์ NAS รุ่น My Cloud หลายรุ่น เพื่อปิดช่องโหว่ระดับ Critical ที่ผู้โจมตีสามารถเรียกใช้คำสั่งระบบจากระยะไกลได้

Read More »

SonicWall พบช่องโหว่บน SMA100 VPN ถูกใช้โจมตีแล้วในปัจจุบัน

เด็กฝึกงาน TechTalkThai หมายเลข 1 May 1, 2025 Cybersecurity, Products, SonicWALL, Threats Update

SonicWall ออกคำเตือนเร่งด่วนแก่ลูกค้าว่าพบช่องโหว่หลายรายการบนอุปกรณ์ Secure Mobile Access (SMA) ถูกนำไปใช้โจมตีแล้ว ผู้ดูแลระบบควรอัปเดตเฟิร์มแวร์โดยเร็วที่สุด

Read More »

CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี

เด็กฝึกงาน TechTalkThai หมายเลข 1 November 8, 2024 Palo Alto Networks, Products, Threats Update

CISA ออกประกาศเตือนการโจมตีช่องโหว่การยืนยันตัวตนบน Palo Alto Networks Expedition ที่ใช้สำหรับการย้ายค่า Configuration ของ Firewall

Read More »

QNAP แก้ไขช่องโหว่ Zero-day ในซอฟต์แวร์ NAS Backup หลังถูกแฮกใน Pwn2Own

เด็กฝึกงาน TechTalkThai หมายเลข 1 October 30, 2024 Cybersecurity, Products, QNAP, Threats Update

QNAP ออกแพตช์แก้ไขช่องโหว่ร้ายแรงใน HBS 3 Hybrid Backup Sync ที่ถูกค้นพบระหว่างการแข่งขัน Pwn2Own Ireland 2024

Read More »

Palo Alto Networks เตือนช่องโหว่ระบบ Firewall พร้อมโค้ดโจมตี

เด็กฝึกงาน TechTalkThai หมายเลข 1 October 10, 2024 Cybersecurity, Palo Alto Networks, Products, Threats Update

Palo Alto Networks เตือนผู้ดูแลระบบให้เร่งแพตช์ช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีเพื่อยึด PAN-OS firewalls ได้ โดยมีโค้ดโจมตีเผยแพร่สู่สาธารณะแล้ว

Read More »

Cisco แก้ไขช่องโหว่ยกระดับสิทธิ์เป็น root บน Cisco ISE

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 5, 2024 Cisco, Cybersecurity, Products, Threats Update

Cisco ออกแพตช์แก้ไขช่องโหว่ Command Injection ใน Identity Services Engine (ISE) ที่อาจถูกโจมตีเพื่อยกระดับสิทธิ์เป็น root ปัจจุบันมีโค้ดสาธิตเผยแพร่แล้ว

Read More »

อัปเดตให้ไว! Aruba ออกแพตช์ช่องโหว่ร้ายแรง 6 รายการบน ArubaOS

nattakon March 2, 2023 Cybersecurity, HPE Aruba Networking, Network Security, Products

มีการออกแพตช์ช่องโหว่สำคัญบน ArubaOS 6 รายการกระทบกับ Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways และ SD-WAN Gateways ซึ่งใครที่ใช้เวอร์ชันเก่าจำเป็นต้องหาวิธีบรรเทาปัญหาด้วย

Read More »

พบช่องโหว่ใหม่บน Fortinet FortiWeb แนะผู้ใช้เตรียมอัปเดต

nattakon August 19, 2021 Cybersecurity, Fortinet, Network Security, Products, Rapid7, Vulnerability and Risk Management

ทีมงาน Rapid7 ได้เผยช่องโหว่ใหม่บน FortiWeb ซึ่งปัจจุบันยังไม่มีแพตช์ออกมา แต่แนะนำให้ผู้ใช้งานจับตาการอัปเดตปลายเดือนนี้

Read More »

Adobe ออกแพตช์อุดช่องโหว่ให้ Framemaker, Creative Cloud และ Connect

nattakon March 10, 2021 Adobe, Application Security, Cybersecurity, Products, Vulnerability and Risk Management

สำหรับแพตช์ประจำเดือนมีนาคมนี้ ทีมงาน Adobe ได้ประกาศแก้ไขช่องโหว่ให้ผลิตภัณฑ์ Framemaker, Creative Cloud และ Connect

Read More »

พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE

nattakon November 24, 2020 Application Security, Cybersecurity, Products, VMware, Vulnerability and Risk Management

VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้

Read More »

เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

nattakon March 24, 2020 Cybersecurity, IoT & OT Security, Products, Qihoo 360, Vulnerability and Risk Management

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

Read More »

Cisco ออกแพตช์ให้ SD-WAN

nattakon March 19, 2020 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch

techtalkthai March 5, 2020 Cisco, Cybersecurity, Network Security, Products, Virtualization Security, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์​ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว

Read More »

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

nattakon February 28, 2020 Cybersecurity, Network Security, Products, Vulnerability and Risk Management, ZyXEL

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต

Read More »

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบน Webex และ IOS XE

techtalkthai January 13, 2020 Cisco, Cloud and Systems, Collaboration, Cybersecurity, Products, Threats Update, Vulnerability and Risk Management

Cisco ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ High 2 รายการบนแพลตฟอร์ม Collaboration ยอดนิยมอย่าง Webex และผลิตภัณฑ์ที่ใช้ระบบปฏิบัติการ IOS และ IOS XE ซึ่งอาจช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลได้ ดังนี้

Read More »

[BHAsia 2019] Trend Micro พบช่องโหว่หลายรายการบนรีโมตควบคุมเครื่องจักรยอดนิยม 7 ยี่ห้อ

techtalkthai April 5, 2019 Cybersecurity, Featured Posts, IT Knowledge, IT Seminars and Training, Network Security, Products, Threats Update, Trend Micro, Vulnerability and Risk Management

Philippe Lin และ Akira Urano 2 นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบนรีโมตควบคุมเครื่องจักรผ่านสัญญาณวิทยุยอดนิยม 7 ยี่ห้อที่ใช้ในสถานที่ก่อสร้างและโรงงาน ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องจักรได้ พร้อมสาธิตการโจมตีจริงภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand