TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้
Read More »Trend Micro ปล่อยแพตช์แก้ช่องโหว่ Critical บน Apex One ที่เปิดทางให้รันโค้ดจากระยะไกลได้
พบช่องโหว่บน Docker Compose และ Docker Desktop ที่อาจทำให้แฮกเกอร์เข้าควบคุมระบบได้
ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว
Read More »SonicWall เร่งให้แก้ไขช่องโหว่ VPN ที่กำลังถูกโจมตีในปัจจุบัน
SonicWall ออกคำเตือนให้ลูกค้าแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ส่งผลต่ออุปกรณ์ Secure Mobile Access (SMA) โดยพบว่าหนึ่งในนั้นกำลังถูกใช้โจมตีแล้วในปัจจุบัน
Read More »Cisco แก้ไขช่องโหว่ร้ายแรงใน IOS XE ที่อาจทำให้ถูกยึดอุปกรณ์
Cisco ได้แก้ไขช่องโหว่ความรุนแรงสูงสุดใน IOS XE Software สำหรับ Wireless LAN Controllers ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์โดยไม่ต้องยืนยันตัวตน
Read More »Fortinet เตือนช่องโหว่ร้ายแรงใน FortiWLM ที่อาจถูกใช้ขโมยสิทธิ์ผู้ดูแลระบบ
Fortinet ออกประกาศเตือนเกี่ยวกับช่องโหว่ความรุนแรงระดับ Critical ใน FortiWLM ที่อาจถูกผู้โจมตีใช้เพื่อเข้าควบคุมอุปกรณ์ผ่านการขโมย Session ID ของผู้ดูแลระบบ พร้อมเปิดให้ดาวน์โหลดแพตช์แก้ไขแล้ว
Read More »ช่องโหว่บน SolarWinds Serv-U กำลังถูกโจมตี
ช่องโหว่ Path Traversal บน SolarWinds Serv-U กำลังถูกโจมตี ผู้ดูแลระบบควรแพตช์โดยด่วน
Read More »Aruba Networks ออกแพทช์ 13 ช่องโหว่สำหรับ EdgeConnect
เวอร์ชันแพทช์ของซอฟต์แวร์ประกอบด้วย ECOS 9.2.2.0, 9.1.4.0, 9.0.8.0 และ ECOS 8.3.8.0 ขึ้นไป
Read More »พบช่องโหว่บน Apache HTTP Server มีการใช้โจมตีจริงแล้วแนะผู้ใช้เร่งอัปเดต
The Apache Software Foundation ได้ออกแพตช์ 2 รายการ ให้ Apache HTTP Server ซอฟต์แวร์โอเพ่นซอร์สยอดนิยมที่มักใช้กันในการให้บริการเว็บ โดยพบการใช้โจมตีจริงแล้ว
Read More »ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ กระทบกับผู้ใช้งานเราเตอร์บ้านจำนวนมาก
ผู้เชี่ยวชาญจาก Tenable ได้เปิดเผยโค้ดสาธิตช่องโหว่ Path Traversal บน Firmware ของ Arcadyan ซึ่งได้ถูกใช้ในผู้ผลิตเราเตอร์ภายในบ้านมากกว่า 10 ยี่ห้อ ไม่นานนักแฮ็กเกอร์มีการสแกนหาช่องโหว่และนำไปติดอาวุธให้มัลแวร์
Read More »FBI เตือนผู้ใช้งาน Fortinet เร่งอุดช่องโหว่ของ FortiOS 3 รายการเพราะกำลังถูกจ้องเล่นงาน
FBI และ CISA ได้ออกโรงเตือนผู้ใช้งาน Fortinet ถึง 3 ช่องโหว่ที่คนร้ายกำลังสแกนหาในอินเทอร์เน็ต
Read More »Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center
Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย
Read More »WordPress ออกแพทช์เวอร์ชัน 4.6.1 อุดช่องโหว่รวม 15 รายการ
WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัปเดตใหม่ล่าสุด เวอร์ชัน 4.6.1 อุดช่องโหว่ Cross-site Scriting และ Path Traversal พร้อมทั้งช่องโหว่อื่นๆ รวม 15 รายการ แนะนำให้ผู้ใช้รีบอัปเดตโดยทันที
Read More »พบช่องโหว่ Path Traversal ใน EMC Secure Remote Access Services Virtual Edition ควรอัพ Patch ด่วน
EMC ได้ออกมาเปิดเผยถึงช่องโหว่ใน EMC Secure Remote Access Services Virtual Edition (EMC SRS Virtual Edition) ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลมากกว่าระดับสิทธิ์ที่มีอยู่ได้จากการส่ง String เฉพาะมาเป็น Input ของระบบทาง API ที่เปิดเอาไว้
Read More »