Tag Archives: cve

รายงาน IBM X-Force ชี้อาชญากรไซเบอร์เปลี่ยนกลยุทธ์จาก Ransomware มาเป็นการขโมย Credential ในปี 2024

IBM เผยแนวโน้มภัยคุกคามประจำปี 2025 พบการโจมตีด้านข้อมูลประจำตัวเพิ่มขึ้น 84% ขณะที่ Ransomware ลดลง โดยโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักถึง 70% ของเหตุการณ์โจมตีทั้งหมด

Read More »

ยืดลมหายใจอีกหน่อย! CISA ขยายสัญญาให้ CVE Program ไปต่ออีก 11 เดือน

หลังมีข่าวใหญ่มาให้แวดวง cybersecurity ว้าวุ่น ล่าสุด CISA ก็ได้ขยายสัญญาให้โปรแกรม CVE ไปอีก 11 เดือน เพียงไม่กี่ชั่วโมงก่อนสัญญาเก่าจะสิ้นสุดลง

Read More »

Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

Read More »

SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server

SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ

Read More »

QNAP แก้ไขช่องโหว่ร้ายแรงบน NAS และ Router หลายรายการ

QNAP ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการ พร้อมปรับปรุงความปลอดภัยให้ผลิตภัณฑ์หลายรุ่น รวมถึงระบบ NAS และ Router ยอดนิยม

Read More »

D-Link แก้ไขช่องโหว่ร้ายแรงใน Router WiFi 6 รุ่นยอดนิยม

D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้

Read More »

รายงายเผย Edge Service ถูกมุ่งเป้าโจมตีมากขึ้น

WithSecure ได้ออกรายงานสรุปภาพรวมการโจมตีฉบับใหม่ พบว่า Edge Service ที่ใช้งานในองค์กร ถูกมุ่งเป้าโจมตีมากขึ้น

Read More »

FBI, CISA และ NSA เผยรายงานสรุปช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022

FBI, CISA, NSA และ Five Eyes Cybersecurity ได้ออกรายงานสรุปรวมช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022

Read More »

Contrast Security เพิ่มการสนับสนุน Microsoft Azure Functions

เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ช่วยให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบนสภาพแวดล้อมมัลติคลาวด์ได้  

Read More »

ผลสำรวจเผย จำนวนช่องโหว่ในปี 2021 ทำสถิติสูงสุด

ผลสำรวจจาก Redscan Cyber Security เผย จำนวนช่องโหว่ในปี 2021 ทำสถิติสูงสุด

Read More »

สรุปรายงานช่องโหว่ปี 2017 จาก VulnDB พบเกือบ 8,000 ช่องโหว่ยังไม่มีรหัส CVE

เผยรายงาน VulnDB จาก Risk Based Security พบปี 2017 มีจำนวนช่องโหว่ถูกค้นพบมากถึง 20,832 รายการ เพิ่มขึ้นจากปี 2016 ถึง 31% ในขณะที่มีเพียง 12,932 รายการเท่านั้นที่ถูกกำหนดให้เป็นช่องโหว่อย่างเป็นทางการของ CVE เสี่ยงหลายองค์กรละเลยที่จะป้องกันช่องโหว่ส่วนที่เหลือ

Read More »

AWS ประกาศรองรับการใช้งาน Amazon Inspector บน Windows Server 2016

Amazon Web Services (AWS) ประกาศรองรับการใช้งาน Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติบน Windows Server 2016 อย่างเป็นทางการแล้ว

Read More »

Mac OS X, Apple iOS และ Adobe Flash ขึ้นแท่น 3 ซอฟต์แวร์ที่มีช่องโหว่มากที่สุด

Mac OS X, Apple iOS และ Adobe Flash ถูกจัดอันดับให้เป็น 3 ซอฟต์แวร์ที่มีจำนวนช่องโหว่มากที่สุดในปี 2015 ที่ผ่าน โดย Mac OS X มีช่องโหว่อยู่ที่ 384 รายการ รั้งตำแหน่งอันดับหนึ่ง รองลงมาคือ Apple iOS จำนวน 375 รายการ และ Adobe Flash ตามมาเป็นอันดับ 3 มีช่องโหว่ 314 รายการ

Read More »

อัพเดทข้อมูลช่องโหว่ของ Cisco อย่างรวดเร็วด้วย Cisco PSIRT openVuln API

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้เปิดตัว Cisco PSIRT openVuln API อย่างเป็นทางการเมื่อไม่กี่วันที่ผ่านมา ซึ่งช่วยให้ผู้ใช้อุปกรณ์ Cisco ไม่ว่าจะเป็นทีมซัพพอร์ทหรือโปรแกรมเมอร์สามารถอัพเดทข้อมูลช่องโหว่ด้านความปลอดภัยของ Cisco ผ่าน API ได้อย่างรวดเร็ว

Read More »