TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Tag Archives: patch update

Microsoft Patch Tuesday ประจำเดือนกันยายน 2016

techtalkthai September 14, 2016 Cloud and Systems, Cybersecurity, Endpoint Security, Microsoft, Operating System, Products, Threats Update

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

WordPress ออกแพทช์เวอร์ชัน 4.6.1 อุดช่องโหว่รวม 15 รายการ

techtalkthai September 8, 2016 Cybersecurity, Products, Web Security, WordPress

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัปเดตใหม่ล่าสุด เวอร์ชัน 4.6.1 อุดช่องโหว่ Cross-site Scriting และ Path Traversal พร้อมทั้งช่องโหว่อื่นๆ รวม 15 รายการ แนะนำให้ผู้ใช้รีบอัปเดตโดยทันที

พบช่องโหว่บน Android ใช้เพียงรูปภาพก็สามารถแฮ็คเครื่องได้

techtalkthai September 7, 2016 Cybersecurity, Endpoint Security, Google, Mobile Enterprise, Mobile Security, Products, SentinelOne, Threats Update

Tim Strazzere นักวิจัยด้านความมั่นคงปลอดภัยจาก SentinelOne ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ผ่านทางการลอบส่งไฟล์รูปภาพปกติที่ดูเหมือนไม่มีพิษมีภัย แต่แฝงด้วย Exploit สำหรับเจาะเข้าอุปกรณ์

Debian ออกแพทช์อุดช่องโหว่ TCP Snoop

techtalkthai September 6, 2016 Cloud and Systems, Cybersecurity, Endpoint Security, Operating System

Debian ระบบปฏิบัติการ Linux ยอดนิยม ออกแพทช์อุดช่องโหว่สำคัญหลายรายการ หนึ่งในนั้นคือช่องโหว่บน Transmission Control Protocol (CVE-2016-5696) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้

Apple ออก Patch อุดช่องโหว่ที่ Pegasus Spyware ใช้บน OS X และ Safari แนะอัปเดตด่วน

techtalkthai September 2, 2016 Apple, Cybersecurity, Products, Threats Update, Vulnerability and Risk Management

ก่อนหน้านี้มีช่องโหว่บน Apple iOS ที่ Pegasus Spyware ใช้ในการโจมตี ปรากฎว่าช่องโหว่เดียวกันนี้ก็มีบน Safari ใน OS X ด้วยเช่นกัน แนะผู้ใช้งาน Patch ทันที

Google ออกแพทช์อัปเดต Chrome มอบรางวัลแก่ผู้แจ้งช่องโหว่เกือบ 2,000,000 บาท

techtalkthai September 2, 2016 Cybersecurity, Google, Products, Threats Update, Web Security

แก้ไขบั๊ครวม 33 รายการ เกินครึ่งมีความรุนแรงระดับสูง

พบช่องโหว่ Cross Site Scripting บน D-Link NAS 7 รุ่น แนะอัปเดต Patch ด่วน

techtalkthai August 31, 2016 Cybersecurity, D-Link, Products, Server and Storage, Storage, Threats Update

พบช่องโหว่บน D-Link NAS 7 รุ่น ยังมี Patch ออกมาไม่ครบ

VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

techtalkthai August 26, 2016 Cybersecurity, Products, Threats Update, Virtualization Security, VMware

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

Apple ออกแพทช์ “ฉุกเฉิน” อุดช่องโหว่ Zero-day 3 รายการ

techtalkthai August 26, 2016 Apple, Cybersecurity, Data Security and Privacy, Endpoint Security, Mobile Enterprise, Mobile Security, Products, Threats Update

เสี่ยงถูกจารกรรมข้อมูลและเข้าควบคุมเครื่อง แนะรีบอัปเดต iOS 9.3.5 ทันที

Microsoft เปลี่ยนวิธี Patch Windows 7 และ 8.1: Patch ทั้งหมด หรือไม่ต้อง Patch เลย

techtalkthai August 19, 2016 Cybersecurity, Microsoft, Mobile Enterprise, PC & Laptop, Products, Vulnerability and Risk Management

ตั้งแต่เดือนตุลาคมปี 2016 เป็นต้นไป Windows 7 และ 8.1 จะถูกเปลี่ยนไปใช้วิธีการอัปเดตแบบ Monthly Rollup ให้มีการอัปเดตเพียงเดือนละครั้งโดยผู้ใช้งานไม่สามารถเลือกอัปเดตเฉพาะบางส่วนได้อีกต่อไป โดยมุมมองหลักๆ ก็คือเพื่อให้ 2 ระบบปฏิบัติการเหล่านี้มีความปลอดภัยและเสถียรสูงสุดอยู่ตลอดเวลา โดยถ้าหากผู้ใช้งานไม่ยินยอมที่จะ Patch ก็สามารถเลือกที่จะใช้ระบบปฏิบัติการที่มีช่องโหว่ต่อไปได้

Fortinet ออกแพทช์ช่องโหว่จาก The Shadow Brokers ตาม Cisco

techtalkthai August 18, 2016 Cybersecurity, Fortinet, Products, Threats Update, Vulnerability and Risk Management

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือเจาะระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุดทาง Fortinet ได้ออกมายืนยันถึงช่องโหว่ตาม Cisco และออกแพทช์พร้อมให้คำแนะนำสำหรับแก้ปัญหาเป็นที่เรียบร้อย

10 อันดับ App บน Windows ที่ผู้ใช้งานไม่ยอม Patch; PuTTY ครองอันดับ 1

techtalkthai August 15, 2016 Cybersecurity, IT Knowledge, IT Researches, Vulnerability and Risk Management

Secunia Research ได้ออกมาเปิดเผยถึงสถิติการ Patch ของระบบปฏิบัติการ Windows และเหล่า Application บน Windows พบว่าในไตรมาส 2 ของปี 2016 ที่ผ่านมานี้ ผู้ใช้งานมีการ Patch Windows กันมากขึ้น แต่การ Patch ระบบ Application ที่ไม่ใช่ของ Microsoft นั้นกลับน้อยลง โดย 10 อันดับของ Application ที่ผู้ใช้งานไม่ยอม Patch มีดังนี้

Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

techtalkthai August 10, 2016 Cloud and Systems, Cybersecurity, Data Security and Privacy, Endpoint Security, Microsoft, Operating System, Products

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

พบช่องโหว่ Zero-day บน LastPass เสี่ยงถูกขโมยรหัสผ่าน

techtalkthai July 28, 2016 Cloud and Systems, Cloud Services, Cybersecurity, Threats Update, Web Security

Tavis Ormandy แฮ็คเกอร์จาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Zero-day ระดับความรุนแรงสูงบน LassPass บริการ Password Manager ชื่อดังบนระบบ Cloud ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าขโมยรายการรหัสผ่านของผู้ใช้ที่เก็บอยู่ในคลังได้

Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000

techtalkthai July 15, 2016 Cisco, Cybersecurity, Network Security, Networking, Products, Switch and Router, Threats Update, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Juniper ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน Junos OS

techtalkthai July 15, 2016 Cybersecurity, Juniper Networks, Network Security, Networking, Products, Switch and Router, Vulnerability and Risk Management

Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงหลายรายการบนอุปกรณ์ด้าน Network และ Security ที่ใช้ระบบปฏิบัติการ Junos OS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ในระดับ Admin รวมไปถึงช่องโหว่ Denial-of-Service

พบช่องโหว่ความรุนแรงสูงบนโมดูลของ Drupal แนะรีบอัปเดตแพทช์โดยทันที

techtalkthai July 14, 2016 Cybersecurity, Threats Update, Web Security

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน

Microsoft Patch Tuesday – แพทช์ใหม่ประจำเดือนกรกฎาคม 2016

techtalkthai July 13, 2016 Cloud and Systems, Cybersecurity, Endpoint Security, Microsoft, Operating System, Products

Microsoft ออกแพทช์ใหม่ประจำเดือนกรกฎาคม 2016 สำหรับอุดช่องโหว่ทั้งหมด 49 รายการ โดยแบ่งออกเป็น 11 Bulletins แนะนำให้ผู้ใช้รีบอัพเดทแพทช์ทั้งหมดทันที

Google ออก Patch อุดช่องโหว่นับร้อยบน Android ในแพทช์รอบล่าสุด

techtalkthai July 7, 2016 Google, Mobile Enterprise, Mobile Security, Products

Patch ล่าสุดของ Android ที่เพิ่งออกมาในวันพุธที่ผ่านมานี้ Google ได้อุดช่องโหว่กว่า 100 ช่องโหว่ ทั้งช่องโหว่ของ Google เองและช่องโหว่บนชิปเซ็ตจากผู้ผลิตรายต่างๆ รวมกัน และแน่นอนว่าช่องโหว่บนระบบ Mediaserver ที่มีมาอย่างต่อเนื่องของ Android ก็ยังคงถูกอุดใน Patch นี้ด้วยเช่นกัน

พบช่องโหว่ DoS บน Apache Tomcat กระทบบน Linux หลายค่าย มี Patch ออกมาแล้ว

techtalkthai July 1, 2016 Cybersecurity, Threats Update, Vulnerability and Risk Management

TERASOLUNA Framework Development Team ได้ค้นพบบั๊กใน libcommons-fileupload-java ที่อยู่ใน Apache Commons FileUpload ซึ่งมีช่องโหว่ Denial of Service (DoS) และช่องโหว่นี้ก็ส่งผลกระทบกับ Apache Tomcat โดยตรง โดยมี Apache Tomcat รุ่นที่ได้รับผลกระทบดังนี้

Page 9 of 14« First...«7 8910 11 » ...Last »