TechTalkThai

CISA เตือนช่องโหว่ใน Chrome และอุปกรณ์ D-Link ที่หมดอายุแล้ว

nattakon May 20, 2024 Cybersecurity, Network Security, Vulnerability and Risk Management

CISA ได้อัปเดตช่องโหว่ที่ถูกใช้โจมตีจริงเพิ่มในคลังข้อมูลที่หน่วยงานภาครัฐภายใต้รัฐบาลของตนต้องสนใจ ซึ่งความรู้เหล่านี้ก็น่าสนใจต่อผู้ใช้ทั่วโลกด้วย ดังนั้นล่าสุดมี 2 ช่องโหว่ที่ได้รับการบรรจุใหม่อย่างน่าจับตาคือส่วนของ Chrome และ D-Link นั่นเอง

CISA เตือนให้อัปเดตช่องโหว่ร้ายแรง SSL VPN ใน FortiOS อย่างด่วนที่สุด!

nattakon February 13, 2024 Cybersecurity, Fortinet, Network Security, Products, Vulnerability and Risk Management

เมื่อไม่นานมานี้ Fortinet ได้มีการเผยถึงช่องโหว่ร้ายแรงใหม่ใน FortiOS ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ด โดยกระทบต่อผู้ใช้ SSl VPN ไม่กี่วันถัดมาทาง CISA ได้ออกประกาศเร่งด่วนเตือนให้เร่งอัปเดต เนื่องจากพบการโจมตีจริงแล้ว

VMware ออกแพตช์ช่องโหว่ Remote Code Execution บน vCenter Server

เด็กฝึกงาน TechTalkThai หมายเลข 1 October 26, 2023 Cybersecurity, Products, Threats Update, VMware

VMware ออกแพตช์อุดช่องโหว่ Remote Code Execution ใหม่บน vCenter Server

Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง

nattakon October 25, 2022 Apple, Cybersecurity, Endpoint Security, Products, Vulnerability and Risk Management

แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้

Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

nattakon August 18, 2022 Apple, Cybersecurity, Endpoint Security, Products, Uncategorized, Vulnerability and Risk Management

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

Apple อัปเดตฉุกเฉินช่องโหว่ Zero-day กระทบผู้ใช้ MacOS และ WatchOS

nattakon May 17, 2022 Apple, Cybersecurity, Endpoint Security, Products, Vulnerability and Risk Management

พบช่องโหว่ใหม่ซึ่ง Apple คาดว่าอาจมีการใช้งานโจมตีจริงแล้ว โดยหลักๆกระทบกับแพลตฟอร์ม macOS และนาฬิกาจึงแนะนำให้อัปเดตด่วน

Apple อัปเดตอุดช่องโหว่ Zero-days พร้อมเตือนให้ผู้ใช้อัปเดต หลังมีรายงานการโจมตี

nattakon April 1, 2022 Apple, Cybersecurity, Products, Vulnerability and Risk Management

มีการแพตช์ช่องโหว่ใหม่จาก Apple ซึ่งทีมงานได้รับรายงานการใช้เพื่อโจมตีจริงแล้วจึงเตือนให้เหล่าสาวกเร่งอัปเดต

พบช่องโหว่ร้ายแรงใน Samba แนะผู้ดูแลควรอัปเดต

nattakon February 3, 2022 Application Security, Cybersecurity, Vulnerability and Risk Management

พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Samba ที่สามารถนำไปสู่การลอบรันโค้ดได้ จึงเตือนให้ผู้ใช้งานเร่งอัปเดตครับ

VLC 3.0.7 ออกแล้ว! อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 33 รายการ

nattakon June 10, 2019 Application Security, Cybersecurity, Vulnerability and Risk Management

VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ

พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows

nattakon September 24, 2018 Cybersecurity, Data Security and Privacy, Products, Trend Micro, Vulnerability and Risk Management

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา