Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน
Read More »Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain
Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย
Read More »ASUS เตือนช่องโหว่ Critical ใน Router ที่ใช้ AiCloud สามารถถูกบุกรุกได้โดยไม่ต้องยืนยันตัวตน
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน
Read More »CrowdStrike เปิดตัวระบบ Network Vulnerability Assessment สำหรับ Falcon Exposure Management ขับเคลื่อนด้วย AI
CrowdStrike เปิดตัวความสามารถใหม่สำหรับ Falcon Exposure Management ช่วยให้องค์กรสามารถประเมินช่องโหว่ในอุปกรณ์เครือข่ายได้แบบ Real-time
Read More »Cisco เตือนพบช่องโหว่ Zero-day บน IP Phone ที่ End-of-life ไปแล้ว
Cisco ได้ออกประกาศเตือนเกี่ยวกับการค้นพบช่องโหว่ Zero-day ชุดใหม่บนอุปกรณ์ IP Phone ที่ได้สิ้นสุดการสนับสนุนแล้ว
Read More »พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution
พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution
Read More »Common Vulnerability Scoring System (CVSS) คืออะไร อธิบายแบบสั้นๆ ง่ายๆ โดย Kaspersky
เมื่อได้รับการแจ้งเตือนช่องโหว่ของระบบปฏิบัติการหรือซอฟต์แวร์ หลายคนมักจะเห็นอักษรย่อ CVSS พร้อมคะแนน 0 – 10 กำกับมาด้วย ซึ่งก็พอจะคาดเดาได้ว่าน่าจะเป็นระดับความอันตรายของช่องโหว่นั้นๆ แต่แท้จริงแล้วอักษรย่อ CVSS คืออะไร คิดคะแนนจากอะไร Kaspersky ได้ออกมาอธิบายแบบสั้นๆ เข้าใจได้ง่ายๆ ดังนี้
Read More »รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ [Guest Post]
ชี้องค์กรใช้เวลา 6 วันโดยเฉลี่ยในการแก้ไขปัญหาความปลอดภัยที่ได้รับแจ้งเตือน
Read More »Microsoft ระบุช่องโหว่ร้ายแรงบนแอปเฟรมเวิร์ก Android
ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง
Read More »[BHAsia 2019] Tenable แนะนำ Predictive Prioritization ช่วยประเมินความเสี่ยงองค์กร
ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Richard Bussiere, Technical Director ประจำ APAC ของ Tenable ระบุ การประเมินความเสี่ยงโดยใช้คะแนนจาก CVSS อาจไม่ดีเพียงพอ แนะนำเทคนิค Predictive Prioritization ซึ่งปรับคะแนนความเสี่ยงตามเหตุการณ์ที่เกิดขึ้นจริงในปัจจุบัน
Read More »อัพเดทข้อมูลช่องโหว่ของ Cisco อย่างรวดเร็วด้วย Cisco PSIRT openVuln API
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้เปิดตัว Cisco PSIRT openVuln API อย่างเป็นทางการเมื่อไม่กี่วันที่ผ่านมา ซึ่งช่วยให้ผู้ใช้อุปกรณ์ Cisco ไม่ว่าจะเป็นทีมซัพพอร์ทหรือโปรแกรมเมอร์สามารถอัพเดทข้อมูลช่องโหว่ด้านความปลอดภัยของ Cisco ผ่าน API ได้อย่างรวดเร็ว
Read More »