Tag Archives: network security

Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้

Juniper Networks ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ Critical บน Junos OS Evolved ที่ทำงานบน PTX Series Router ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลด้วยสิทธิ์ Root โดยไม่ต้องผ่านการยืนยันตัวตน

Sophos ประกาศเปิดตัว Sophos Workspace Protection โซลูชันรักษาความปลอดภัยแบบครบวงจรที่ออกแบบมาเพื่อปกป้องพนักงานที่ทำงานแบบ Remote และ Hybrid รวมถึง Contractor และ Guest โดยรวมเอาเครื่องมือด้าน Network Security หลายตัวไว้ในแพ็กเกจเดียว

Palo Alto Networks ออกแพตช์แก้ไขช่องโหว่ระดับ High-severity บน PAN-OS ที่เปิดโอกาสให้ผู้โจมตีสามารถปิดการป้องกันของ Firewall ผ่านการโจมตีแบบ Denial-of-Service (DoS) ได้

Cloudflare รายงานการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดย Aisuru Botnet ปล่อยการโจมตีระดับ 29.7 Tbps ซึ่งเพิ่มขึ้น 707% เมื่อเทียบกับปีก่อน

GreyNoise Labs เปิดตัว GreyNoise IP Check เครื่องมือฟรีที่ช่วยให้ผู้ใช้งานตรวจสอบว่า IP address ของตนถูกตรวจพบในกิจกรรม Malicious scanning หรือ Residential proxy network หรือไม่

แฮ็กเกอร์เริ่มโจมตีผ่านช่องโหว่ระดับ Critical ใน Simple Network Management Protocol ของอุปกรณ์ Cisco เพื่อติดตั้ง Linux rootkit และเข้าถึงระบบแบบถาวร

Palo Alto Networks ประกาศว่า Nir Zuk ผู้ก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ได้เกษียณอายุแล้ว การอำลาตำแหน่งของผู้บริหารรายนี้เกิดขึ้นหลังจากบริษัททำสถิติสำคัญ 2 อย่าง โดยพร้อมกับการเปลี่ยนแปลงผู้นำ Palo Alto Networks ได้รายงานผลประกอบการทางการเงินประจำไตรมาสสี่ พร้อมเปิดเผยว่ารายได้ต่อปีของบริษัททะลุ 10,000 ล้านดอลลาร์เป็นครั้งแรก และเพียงไม่กี่สัปดาห์ก่อนหน้านั้น บริษัทก็เพิ่งบรรลุข้อตกลงเข้าซื้อ CyberArk Software มูลค่า 25,000 ล้านดอลลาร์ Zuk ก่อตั้ง Palo Alto Networks ในปี 2005 ในฐานะผู้จัดจำหน่ายไฟร์วอลล์ยุคแรก และต่อมาได้นำบริษัทเข้าตลาดหลักทรัพย์ รวมทั้งขยายพอร์ตโฟลิโอด้านความมั่นคงปลอดภัยทางไซเบอร์ไปยังหมวดผลิตภัณฑ์อื่น ๆ อีกมากมาย ปัจจุบันบริษัทปิดไตรมาสสี่ด้วยจำนวนลูกค้าประมาณ 75,000 ราย Lee Klarich ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของบริษัท ได้ก้าวขึ้นมารับตำแหน่งซีทีโอควบคู่กับการเป็นหนึ่งในคณะกรรมการบริหาร โดย Klarich เข้าร่วม Palo Alto Networks ในปี 2006 เพียงหนึ่งปีหลังการก่อตั้ง และเป็นผู้นำงานด้านวิศวกรรมตั้งแต่ปี 2017 โดยตำแหน่งใหม่คือประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์และเทคโนโลยี John Donovan ผู้อำนวยการอิสระอาวุโสของ …

Palo Alto Networks ประกาศข้อตกลงเข้าซื้อ CyberArk บริษัทด้าน Identity Security มูลค่าประมาณ 25,000 ล้านดอลลาร์ ถือเป็นการซื้อกิจการครั้งใหญ่ที่สุดของบริษัท และเป็นการเข้าสู่ตลาด Identity Security อย่างเป็นทางการ

Cisco เตือนด่วนว่าช่องโหว่ Remote Code Execution ระดับ Critical สามรายการใน Identity Services Engine (ISE) ที่เคยแจ้งเตือนไปแล้วกำลังถูกใช้โจมตีจริงในปัจจุบัน ผู้ดูแลระบบต้องติดตั้งแพตช์โดยด่วนที่สุด

Arista Networks ประกาศเปิดตัวผลิตภัณฑ์เครือข่ายที่ขับเคลื่อนด้วย AI สำหรับองค์กร พร้อมเข้าซื้อ VeloCloud SD-WAN portfolio จาก Broadcom เพื่อเสริมความแข็งแกร่งด้าน branch edge networking

Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน

Commvault เสริมระบบป้องกันข้อมูลด้วยการรองรับอัลกอริทึม Hamming Quasi-Cyclic เพื่อต่อสู้กับภัยคุกคามจาก Quantum Computing และการโจมตี “harvest now decrypt later”

Cloudflare ปล่อยรายงานภัยคุกคาม DDoS ประจำไตรมาส 1 ปี 2025 เผยสถิติน่าตกใจพบการโจมตีมากถึง 20.5 ล้านครั้ง เพิ่มขึ้น 358% เมื่อเทียบกับปีก่อน และพบการโจมตีขนาดใหญ่ที่ทำลายสถิติโลก

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

CrowdStrike เปิดตัวความสามารถใหม่สำหรับ Falcon Exposure Management ช่วยให้องค์กรสามารถประเมินช่องโหว่ในอุปกรณ์เครือข่ายได้แบบ Real-time

Aryaka Networks ผู้ให้บริการ Secure Access Service Edge (SASE) ประกาศเปิดตัวฟีเจอร์ใหม่และการอัปเดตสำหรับโซลูชัน Unified SASE as a Service ซึ่งรวมถึงบริการใหม่ชื่อ AI>Observe ที่ใช้ปัญญาประดิษฐ์ในการเพิ่มศักยภาพการสังเกตการณ์สำหรับการตรวจจับ ป้องกัน และวิเคราะห์ภัยคุกคามขั้นสูง

Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS

Juniper Networks ออกแพตช์แก้ไขช่องโหว่ความรุนแรงระดับ Critical บนอุปกรณ์ Session Smart Router (SSR) ที่อาจถูกผู้โจมตีใช้หลีกเลี่ยงการยืนยันตัวตนและเข้าควบคุมอุปกรณ์ได้

Cisco ประกาศเปิดตัว Smart Switch ตระกูล N9300 Series ที่มาพร้อม DPU และระบบรักษาความปลอดภัย Hypershield