Tag Archives: privilege escalation

NCSA Thailand National Cyber Week 2021 – เปิดลงทะเบียน Workshop 3 หัวข้อ | 17 พ.ย. 2021

techtalkthai November 11, 2021 Featured Posts, Internet, IT Knowledge, IT Seminars and Training, Network Monitoring & Analyzer, Network Security, Networking, Security

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (NCSA) ขอเรียนเชิญผู้ปฏิบัติงานเชิงเทคนิคด้าน Cybersecurity เข้าร่วม Workshop ในงาน Thailand National Cyber Week 2021 วันที่ 17 พฤศจิกายน 2021 ประกอบด้วย 3 หัวข้อ ได้แก่ Trojan Share Privilege Escalation, DNSSEC การป้องกันการโจมตีทางเครือข่ายอินเทอร์เน็ต และการเฝ้าระวังการโจมตีอุปกรณ์ระบบข่ายอินเทอร์เน็ต ผู้ที่สนใจสามารถเลือกสมัครเข้าร่วมอบรมได้ฟรี

ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต

nattakon July 21, 2021 HP, Products, Security, Vulnerability and Risk Management

SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด

Microsoft แพตช์ช่องโหว่ประจำเดือนพฤษภาคม 55 รายการ

nattakon May 12, 2021 Microsoft, Products, Security, Vulnerability and Risk Management

สำหรับแพตช์ของเดือนนี้จาก Microsoft มีจำนวน 55 รายการ โดยมีระดับร้ายแรง 4 รายการ ซึ่ง 3 รายการเป็นช่องโหว่ Zero-day

พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต

nattakon January 27, 2021 Cloud and Systems, Endpoint Security, Operating System, Security, Vulnerability and Risk Management

Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

นักวิจัยพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008

nattakon November 26, 2020 Endpoint Security, Security, Vulnerability and Risk Management

Clément Labro นักวิจัยด้านความมั่งคงปลอดภัยชาวฝรั่งเศสได้ค้นพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008 ประเด็นก็คือ OS ทั้งสองหมดการรองรับจาก Microsoft แล้ว ดังนั้นเป็นเรื่องยากมากที่จะได้รับแพตช์แก้ไขโดยตรง

Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ

techtalkthai November 11, 2020 Endpoint Security, Microsoft, Products, Security, Threats Update, Vulnerability and Risk Management

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution

Microsoft แพตช์เดือนเมษายนอุดช่องโหว่ 110 รายการ และ 3 ช่องโหว่ Zero-day

nattakon April 15, 2020 Endpoint Security, Microsoft, Products, Security, Threats Update, Vulnerability and Risk Management

Microsoft ได้ประกาศแพตช์ประจำเดือนเมษายน โดยมีการแก้ไขช่องโหว่กว่า 113 รายการ โดยไฮไลต์คือช่องโหว่ Zero-day 3 รายการซึ่ง 2 รายการพบการใช้โจมตีแล้ว

Cisco ออกแพตช์ให้ SD-WAN

nattakon March 19, 2020 Cisco, Network Security, Products, Security, Vulnerability and Risk Management

Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Nvidia แพตช์ช่องโหว่บนไดร์ฟเวอร์ GPU และ vGPU แนะผู้ใช้ควรอัปเดต

nattakon March 3, 2020 Endpoint Security, NVidia, Products, Security, Vulnerability and Risk Management

Nvidia ได้ปล่อยแพตช์ช่องโหว่หลายรายการให้ไดร์ฟเวอร์ GPU และซอฟต์แวร์ Virtual GPU Manager จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

nattakon January 17, 2020 Intel, Products, Security, Vulnerability and Risk Management

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux จึงแนะนำให้ผู้ใช้งานตรวจสอบการอัปเดต

VMware ออกแพตช์ให้ VMware Tools และ Workspace ONE SDK

nattakon January 16, 2020 Products, Security, VMware, Vulnerability and Risk Management

VMware ได้ประกาศออกแพตช์ช่องโหว่บนผลิตภัณฑ์ VMware Tools และ Workspace ONE sdk

Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

nattakon December 18, 2019 Application Security, Intel, Products, Security, Vulnerability and Risk Management

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม

nattakon December 11, 2019 Microsoft, Products, Security, Vulnerability and Risk Management

สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

nattakon December 6, 2019 Cloud and Systems, Endpoint Security, Operating System, Security, Vulnerability and Risk Management

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้

Cisco ออกแพตช์ช่องโหว่รุนแรงสูงกระทบหลายผลิตภัณฑ์ แนะผู้ใช้รีบอัปเดต

nattakon November 8, 2019 Cisco, Network Security, Products, Security, Vulnerability and Risk Management

Cisco ได้ประกาศออกแพตช์ช่องโหว่หลายรายการเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ เช่น Small Business Router, TelePresence Collaboration, EPNM, Wireless Lan Controller และอื่นๆ

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ

nattakon September 11, 2019 Endpoint Security, Microsoft, Products, Security, Vulnerability and Risk Management

สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต

พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต

nattakon August 23, 2019 Application Security, Bitdefender, Products, Security, Vulnerability and Risk Management

นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

nattakon August 15, 2019 Application Security, Intel, Products, Security, Vulnerability and Risk Management

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager

nattakon August 15, 2019 Application Security, Products, Security, Trend Micro

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

nattakon May 23, 2019 Endpoint Security, Security, Vulnerability and Risk Management

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้