SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ
Read More »SonicWall เร่งผู้ดูแลระบบอัปเดตแก้ช่องโหว่ SSL VPN ที่กำลังถูกโจมตี
SonicWall ออกอีเมลแจ้งเตือนลูกค้าให้รีบอัปเกรดเฟิร์มแวร์ SonicOS เพื่อแก้ไขช่องโหว่การยืนยันตัวตนใน SSL VPN และ SSH ที่กำลังถูกนำไปใช้โจมตีจริง พร้อมปล่อยแพตช์แก้ไขแล้ว
Read More »เตือนผู้ใช้ Palo Alto Networks Firewall ที่เปิดหน้าบริหารจัดการผ่านอินเทอร์เน็ต อัปเดต 2 ช่องโหว่ใหม่ด่วน!
Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2
Read More »Fortinet เตือนช่องโหว่ FortiManager ถูกใช้โจมตีแบบ Zero-day
Fortinet เปิดเผยช่องโหว่ร้ายแรงใน FortiManager ที่กำลังถูกใช้โจมตีแบบ Zero-day เพื่อขโมยข้อมูลการตั้งค่าและรหัสผ่านของอุปกรณ์ที่บริหารจัดการอยู่ โดยมีการพบการโจมตีหลายสัปดาห์ก่อนที่จะมีการแจ้งเตือน
Read More »พบช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache เว็บไซต์ WordPress กว่า 6 ล้านเว็บเสี่ยงถูกโจมตี
นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน LiteSpeed Cache ปลั๊กอินสำหรับเพิ่มความเร็วในการโหลดเว็บไซต์ WordPress ที่มีผู้ใช้งานกว่า 6 ล้านเว็บไซต์
Read More »Cisco แก้ไขช่องโหว่ยกระดับสิทธิ์เป็น root บน Cisco ISE
Cisco ออกแพตช์แก้ไขช่องโหว่ Command Injection ใน Identity Services Engine (ISE) ที่อาจถูกโจมตีเพื่อยกระดับสิทธิ์เป็น root ปัจจุบันมีโค้ดสาธิตเผยแพร่แล้ว
Read More »Microsoft แพตช์ช่องโหว่เดือนสิงหาคม 89 รายการ พร้อมเตือนเฝ้าระวัง 6 ช่องโหว่ Zero-day
สำหรับแพตช์ Microsoft ของเดือนสิงหาคม มีการอุดช่องโหว่จำนวน 89 รายการ โดยไฮไลต์สำคัญมาจาก 10 ช่องโหว่ Zero-day ซึ่ง 6 ตัวมีคนร้ายนำไปใช้งานจริงแล้ว หากแบ่งตามประเภทการโจมตีช่องโหว่ยกระดับสิทธิ์มีสัดส่วนมากที่สุดในชุดแพตช์นี้ถึง 36 รายการ รองลงมาเป็นช่องโหว่ประเภทลอบรันโค้ดจากทางไกล 28 รายการ แต่ไฮไลต์ที่น่าสนใจ 6 รายการคือช่องโหว่ Zero-day
Read More »ช่องโหว่ Authentication Bypass บน VMware ESXi กำลังถูกโจมตี
Microsoft รายงานตรวจพบการโจมตีช่องโหว่ Authentication Bypass บน VMware ESXi
Read More »Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี
Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี
Read More »เตือน 2 ช่องโหว่ร้ายแรงใหม่บน Outlook และ Exchange Server
เรียกได้ว่ามาครบคู่องค์ประกอบกับการค้นพบช่องโหว่ใหม่ 2 รายการ โดยที่น่ากังวลที่สุดคือช่องโหว่ลอบรันโค้ดใน Microsoft Outlook ที่เป็นการลัดผ่านกลไกการป้องกันเพียงแค่เหยื่อคลิกลิงก์เข้าไป ในขณะที่ช่องโหว่บน Exchange Server สามารถถูกใช้เพื่อยกระดับสิทธิ์ได้ แต่ก็มองข้ามไม่ได้เช่นกันเพราะมีรายงานพบการใช้โจมตีจริงแล้ว ก่อนแพตช์เดือนนี้ออกเสียอีก
Read More »พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel
พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel กระทบทั้ง Server, Desktop และ Mobile
Read More »พบช่องโหว่ใหม่บน Cisco IOS XE Software ความรุนแรงสูงสุด
พบช่องโหว่ใหม่บน Cisco IOS XE Software ความรุนแรงสูงสุด ปัจจุบันยังไม่มีแพตช์
Read More »Cisco ออกแพตช์ช่องโหว่บน Cisco AnyConnect Secure Mobility Client
Cisco ออกแพตช์ช่องโหว่ความรุนแรงสูงบน Cisco AnyConnect Secure Mobility Client
Read More »QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS
QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน
Read More »พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน
VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ
Read More »พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต
มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว
Read More »CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว
CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก
Read More »พบช่องโหว่ยกระดับสิทธ์บนลีนุกซ์ คาดกระทบดิสโทรหลักทั้งหมด
ผู้เชี่ยวชาญจาก Qualys ได้สาธิตช่องโหว่ใหม่ที่ชื่อว่า ‘PwnKit’ ซึ่งเกิดขึ้นใน pkexec ซึ่งสามารถทำให้คนร้ายได้สิทธิ์ระดับ Root
Read More »NCSA Thailand National Cyber Week 2021 – เปิดลงทะเบียน Workshop 3 หัวข้อ | 17 พ.ย. 2021
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (NCSA) ขอเรียนเชิญผู้ปฏิบัติงานเชิงเทคนิคด้าน Cybersecurity เข้าร่วม Workshop ในงาน Thailand National Cyber Week 2021 วันที่ 17 พฤศจิกายน 2021 ประกอบด้วย 3 หัวข้อ ได้แก่ Trojan Share Privilege Escalation, DNSSEC การป้องกันการโจมตีทางเครือข่ายอินเทอร์เน็ต และการเฝ้าระวังการโจมตีอุปกรณ์ระบบข่ายอินเทอร์เน็ต ผู้ที่สนใจสามารถเลือกสมัครเข้าร่วมอบรมได้ฟรี
Read More »ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต
SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด
Read More »