CISA ได้อัปเดตช่องโหว่ที่ถูกใช้โจมตีจริงเพิ่มในคลังข้อมูลที่หน่วยงานภาครัฐภายใต้รัฐบาลของตนต้องสนใจ ซึ่งความรู้เหล่านี้ก็น่าสนใจต่อผู้ใช้ทั่วโลกด้วย ดังนั้นล่าสุดมี 2 ช่องโหว่ที่ได้รับการบรรจุใหม่อย่างน่าจับตาคือส่วนของ Chrome และ D-Link นั่นเอง
Read More »CISA เตือนให้อัปเดตช่องโหว่ร้ายแรง SSL VPN ใน FortiOS อย่างด่วนที่สุด!
เมื่อไม่นานมานี้ Fortinet ได้มีการเผยถึงช่องโหว่ร้ายแรงใหม่ใน FortiOS ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ด โดยกระทบต่อผู้ใช้ SSl VPN ไม่กี่วันถัดมาทาง CISA ได้ออกประกาศเร่งด่วนเตือนให้เร่งอัปเดต เนื่องจากพบการโจมตีจริงแล้ว
Read More »VMware ออกแพตช์ช่องโหว่ Remote Code Execution บน vCenter Server
VMware ออกแพตช์อุดช่องโหว่ Remote Code Execution ใหม่บน vCenter Server
Read More »Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง
แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้
Read More »Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว
ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง
Read More »Apple อัปเดตฉุกเฉินช่องโหว่ Zero-day กระทบผู้ใช้ MacOS และ WatchOS
พบช่องโหว่ใหม่ซึ่ง Apple คาดว่าอาจมีการใช้งานโจมตีจริงแล้ว โดยหลักๆกระทบกับแพลตฟอร์ม macOS และนาฬิกาจึงแนะนำให้อัปเดตด่วน
Read More »Apple อัปเดตอุดช่องโหว่ Zero-days พร้อมเตือนให้ผู้ใช้อัปเดต หลังมีรายงานการโจมตี
มีการแพตช์ช่องโหว่ใหม่จาก Apple ซึ่งทีมงานได้รับรายงานการใช้เพื่อโจมตีจริงแล้วจึงเตือนให้เหล่าสาวกเร่งอัปเดต
Read More »พบช่องโหว่ร้ายแรงใน Samba แนะผู้ดูแลควรอัปเดต
พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Samba ที่สามารถนำไปสู่การลอบรันโค้ดได้ จึงเตือนให้ผู้ใช้งานเร่งอัปเดตครับ
Read More »VLC 3.0.7 ออกแล้ว! อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 33 รายการ
VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ
Read More »พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows
ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา
Read More »