TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ออกแพตช์แก้ไขช่องโหว่ Command Injection ใน Identity Services Engine (ISE) ที่อาจถูกโจมตีเพื่อยกระดับสิทธิ์เป็น root ปัจจุบันมีโค้ดสาธิตเผยแพร่แล้ว
Read More »Cisco แก้ไขช่องโหว่ยกระดับสิทธิ์เป็น root บน Cisco ISE
Microsoft แพตช์ช่องโหว่เดือนสิงหาคม 89 รายการ พร้อมเตือนเฝ้าระวัง 6 ช่องโหว่ Zero-day
สำหรับแพตช์ Microsoft ของเดือนสิงหาคม มีการอุดช่องโหว่จำนวน 89 รายการ โดยไฮไลต์สำคัญมาจาก 10 ช่องโหว่ Zero-day ซึ่ง 6 ตัวมีคนร้ายนำไปใช้งานจริงแล้ว หากแบ่งตามประเภทการโจมตีช่องโหว่ยกระดับสิทธิ์มีสัดส่วนมากที่สุดในชุดแพตช์นี้ถึง 36 รายการ รองลงมาเป็นช่องโหว่ประเภทลอบรันโค้ดจากทางไกล 28 รายการ แต่ไฮไลต์ที่น่าสนใจ 6 รายการคือช่องโหว่ Zero-day
Read More »ช่องโหว่ Authentication Bypass บน VMware ESXi กำลังถูกโจมตี
Microsoft รายงานตรวจพบการโจมตีช่องโหว่ Authentication Bypass บน VMware ESXi
Read More »Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี
Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี
Read More »เตือน 2 ช่องโหว่ร้ายแรงใหม่บน Outlook และ Exchange Server
เรียกได้ว่ามาครบคู่องค์ประกอบกับการค้นพบช่องโหว่ใหม่ 2 รายการ โดยที่น่ากังวลที่สุดคือช่องโหว่ลอบรันโค้ดใน Microsoft Outlook ที่เป็นการลัดผ่านกลไกการป้องกันเพียงแค่เหยื่อคลิกลิงก์เข้าไป ในขณะที่ช่องโหว่บน Exchange Server สามารถถูกใช้เพื่อยกระดับสิทธิ์ได้ แต่ก็มองข้ามไม่ได้เช่นกันเพราะมีรายงานพบการใช้โจมตีจริงแล้ว ก่อนแพตช์เดือนนี้ออกเสียอีก
Read More »พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel
พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel กระทบทั้ง Server, Desktop และ Mobile
Read More »พบช่องโหว่ใหม่บน Cisco IOS XE Software ความรุนแรงสูงสุด
พบช่องโหว่ใหม่บน Cisco IOS XE Software ความรุนแรงสูงสุด ปัจจุบันยังไม่มีแพตช์
Read More »Cisco ออกแพตช์ช่องโหว่บน Cisco AnyConnect Secure Mobility Client
Cisco ออกแพตช์ช่องโหว่ความรุนแรงสูงบน Cisco AnyConnect Secure Mobility Client
Read More »QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS
QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน
Read More »พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน
VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ
Read More »พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต
มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว
Read More »CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว
CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก
Read More »พบช่องโหว่ยกระดับสิทธ์บนลีนุกซ์ คาดกระทบดิสโทรหลักทั้งหมด
ผู้เชี่ยวชาญจาก Qualys ได้สาธิตช่องโหว่ใหม่ที่ชื่อว่า ‘PwnKit’ ซึ่งเกิดขึ้นใน pkexec ซึ่งสามารถทำให้คนร้ายได้สิทธิ์ระดับ Root
Read More »NCSA Thailand National Cyber Week 2021 – เปิดลงทะเบียน Workshop 3 หัวข้อ | 17 พ.ย. 2021
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (NCSA) ขอเรียนเชิญผู้ปฏิบัติงานเชิงเทคนิคด้าน Cybersecurity เข้าร่วม Workshop ในงาน Thailand National Cyber Week 2021 วันที่ 17 พฤศจิกายน 2021 ประกอบด้วย 3 หัวข้อ ได้แก่ Trojan Share Privilege Escalation, DNSSEC การป้องกันการโจมตีทางเครือข่ายอินเทอร์เน็ต และการเฝ้าระวังการโจมตีอุปกรณ์ระบบข่ายอินเทอร์เน็ต ผู้ที่สนใจสามารถเลือกสมัครเข้าร่วมอบรมได้ฟรี
Read More »ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต
SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด
Read More »Microsoft แพตช์ช่องโหว่ประจำเดือนพฤษภาคม 55 รายการ
สำหรับแพตช์ของเดือนนี้จาก Microsoft มีจำนวน 55 รายการ โดยมีระดับร้ายแรง 4 รายการ ซึ่ง 3 รายการเป็นช่องโหว่ Zero-day
Read More »พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต
Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »นักวิจัยพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008
Clément Labro นักวิจัยด้านความมั่งคงปลอดภัยชาวฝรั่งเศสได้ค้นพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008 ประเด็นก็คือ OS ทั้งสองหมดการรองรับจาก Microsoft แล้ว ดังนั้นเป็นเรื่องยากมากที่จะได้รับแพตช์แก้ไขโดยตรง
Read More »Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ
Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution
Read More »Microsoft แพตช์เดือนเมษายนอุดช่องโหว่ 110 รายการ และ 3 ช่องโหว่ Zero-day
Microsoft ได้ประกาศแพตช์ประจำเดือนเมษายน โดยมีการแก้ไขช่องโหว่กว่า 113 รายการ โดยไฮไลต์คือช่องโหว่ Zero-day 3 รายการซึ่ง 2 รายการพบการใช้โจมตีแล้ว
Read More »