Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) ตั้งแต่เดือนพฤศจิกายน 2025
Read More »
Veeam ปล่อยอัปเดตแก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical ที่เปิดโอกาสให้ผู้โจมตีรันคำสั่งจากระยะไกลได้
Read More »
พบช่องโหว่ร้ายแรงระดับ CVSS 9.9 บน n8n แพลตฟอร์ม workflow automation ยอดนิยม ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ภายใต้สิทธิ์ของ process ได้ กระทบ Instance กว่าแสนเครื่องทั่วโลก
Read More »
MongoDB ออกประกาศเตือนผู้ดูแลระบบให้อัปเดตแพตช์ช่องโหว่ระดับ High ที่ทำให้แฮกเกอร์สามารถโจมตีแบบ Remote Code Execution (RCE) บนเซิร์ฟเวอร์ได้
Read More »
Cisco ออกคำเตือนเกี่ยวกับ attack variant ใหม่ที่กำลังโจมตีอุปกรณ์ Firewall ที่มีช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ทำให้อุปกรณ์ reload ซ้ำๆ จนเกิด DoS โดยการโจมตีดังกล่าวเกิดขึ้นต่อเนื่องมาแล้วอย่างน้อย 6 เดือนตั้งแต่เดือนพฤษภาคม
Read More »
ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว
Read More »
Microsoft ปล่อยแพตช์ฉุกเฉินสำหรับช่องโหว่ Critical CVE-2025-59287 บน WSUS หลังจากแฮกเกอร์เริ่มใช้โจมตีจริง
Read More »
หน่วยงาน Cybersecurity and Infrastructure Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับช่องโหว่ในระบบปฏิบัติการ Microsoft Windows ซึ่งกำลังถูกโจมตีอยู่ในขณะนี้ โดยช่องโหว่นี้พบในเวอร์ชันของ Windows 10, Windows 11 และ Windows Server ที่ยังไม่ได้อัปเดตแพตช์
Read More »
Microsoft ยืนยันปัญหาที่การอัปเดตความปลอดภัยเดือนตุลาคมทำให้ USB mouse และ keyboard ไม่สามารถใช้งานได้ใน Windows Recovery Environment (WinRE) ส่งผลกระทบผู้ใช้งาน Windows 11 และ Windows Server 2025
Read More »
ทีมความปลอดภัย Redis ออกแพตช์แก้ไขช่องโหว่ระดับ Critical ที่อาจทำให้ผู้โจมตีควบคุมระบบจากระยะไกลได้ โดยพบ instance ที่เสี่ยงหลายหมื่นเครื่องบนอินเทอร์เน็ต
Read More »
Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์
Read More »
Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน
Read More »
Fortinet ผู้นำด้านโซลูชัน Cybersecurity ระดับโลกล่าสุดได้ปล่อย Security Patch แก้ไขช่องโหว่ระดับ Critical ภายในอุปกรณ์ FortiSwitch ที่จะสามารถูกโจมตีใช้ประโยชน์ในการเปลี่ยนรหัสผ่าน (Password) ของผู้ดูแล (Administrator) ได้จากทางไกล แนะเร่งอัปเดตทันที
Read More »
Google ได้ปล่อย Security Patch ใน April 2025 ของ Android ออกมาล่าสุดที่แก้ไข 2 บั๊กที่เป็น Zero-day และอีก 60 ช่องโหว่ ซึ่งหนึ่งใน Zero Day นั้นมีความรุนแรงระดับสูง
Read More »
Splunk ประกาศออกแพตช์แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการในผลิตภัณฑ์ต่างๆ รวมถึงช่องโหว่ระดับรุนแรงสูงสองรายการที่อาจถูกโจมตีโดยผู้ใช้งานที่มีสิทธิ์ต่ำเพื่อรันโค้ดจากระยะไกลและเข้าถึงข้อมูลสำคัญ
Read More »
GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้
Read More »
Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai
Read More »
Apache ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่สำคัญใน Tomcat ที่อาจถูกใช้ในการรันโค้ดจากระยะไกล พร้อมแนะนำการตั้งค่าเพิ่มเติมสำหรับการป้องกัน
Read More »
Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)
Read More »
QNAP ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการ พร้อมปรับปรุงความปลอดภัยให้ผลิตภัณฑ์หลายรุ่น รวมถึงระบบ NAS และ Router ยอดนิยม
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย