พบช่องโหว่ระดับ Critical จำนวน 3 รายการบน Ubiquiti UniFi OS Server ที่สามารถนำมาเชื่อมโยงกัน (chain) เพื่อรันคำสั่งจากระยะไกลด้วยสิทธิ์ root ได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 4 มิถุนายนนี้
Read More »
Cisco ออกแพตช์แก้ไขช่องโหว่ระดับ Critical (CVSS 10.0) บน Secure Workload ที่เปิดทางให้ผู้โจมตีเข้าถึงทรัพยากรด้วยสิทธิ์ Site Admin ได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Veeam ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical 4 รายการที่เปิดทางให้ผู้โจมตีรันโค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลได้
Read More »
Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้
Read More »
Cisco ออกคำเตือนเกี่ยวกับช่องโหว่ Authentication Bypass ระดับ Critical บน Cisco Catalyst SD-WAN ที่ถูกใช้โจมตีแบบ Zero-day มาตั้งแต่ปี 2023 โดยผู้โจมตีสามารถเจาะเข้า Controller และเพิ่ม Rogue Peer เข้าไปในเครือข่ายได้
Read More »
CISA ออกมาเตือนว่าผู้โจมตีกำลังเริ่มโจมตีช่องโหว่ระดับสูงใน Windows SMB ที่ช่วยให้สามารถยกระดับสิทธิ์เป็น SYSTEM บนเครื่องที่ยังไม่ได้แพตช์ โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบ Windows ทุกเวอร์ชัน
Read More »
Docker Desktop สำหรับ Windows และ macOS พบช่องโหว่ระดับ Critical ที่อนุญาตให้ container ที่เป็นอันตรายเข้าถึงและควบคุมระบบ host ได้ แม้ว่าจะเปิดใช้งาน Enhanced Container Isolation แล้วก็ตาม
Read More »
Microsoft ออกคำเตือนให้ลูกค้าเร่งแก้ไขช่องโหว่ CVE-2025-53786 ความรุนแรงสูงใน Exchange Server hybrid deployments ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์ใน Exchange Online cloud environments โดยไม่ถูกตรวจจับได้
Read More »
CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้
Read More »
ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link
Read More »
Broadcom ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน VMware Tools for Windows ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การใช้งานบน Virtual Machine
Read More »
GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้
Read More »
Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย
Read More »
Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS
Read More »
SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ
Read More »
SonicWall ออกอีเมลแจ้งเตือนลูกค้าให้รีบอัปเกรดเฟิร์มแวร์ SonicOS เพื่อแก้ไขช่องโหว่การยืนยันตัวตนใน SSL VPN และ SSH ที่กำลังถูกนำไปใช้โจมตีจริง พร้อมปล่อยแพตช์แก้ไขแล้ว
Read More »
Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2
Read More »
Fortinet เปิดเผยช่องโหว่ร้ายแรงใน FortiManager ที่กำลังถูกใช้โจมตีแบบ Zero-day เพื่อขโมยข้อมูลการตั้งค่าและรหัสผ่านของอุปกรณ์ที่บริหารจัดการอยู่ โดยมีการพบการโจมตีหลายสัปดาห์ก่อนที่จะมีการแจ้งเตือน
Read More »
นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน LiteSpeed Cache ปลั๊กอินสำหรับเพิ่มความเร็วในการโหลดเว็บไซต์ WordPress ที่มีผู้ใช้งานกว่า 6 ล้านเว็บไซต์
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
