Trend Micro ออกอัปเดต อุดช่องโหว่ Remote Code Execution บน Apex One Endpoint Protection ที่กำลังถูกโจมตี
Read More »พบ Citrix NetScaler เกือบ 2,000 แห่งถูกวาง Backdoor จากช่องโหว่ใหม่ที่พบก่อนหน้านี้
พบ Citrix NetScaler เกือบ 2,000 แห่งถูกวาง Backdoor จากช่องโหว่ Remote Code Execution ใหม่ที่พบก่อนหน้านี้
Read More »เตือนภัย! Fortigate นับแสนตัวยังเสี่ยงต่อช่องโหว่ร้ายแรงล่าสุด แนะผู้ดูแลตรวจสอบด่วน
CVE-2023-27997 เป็นช่องโหว่ RCE ที่ถูกพูดถึงมาตั้งแต่ช่วงต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดจากการตรวจสอบของนักวิจัยด้านความมั่นคงปลอดภัย ยังคงมีอุปกรณ์นับแสนตัวที่เสี่ยงต่อช่องโหว่นี้
Read More »Fortinet ออกแพตช์อุดช่องโหว่ใหม่ในผลิตภัณฑ์ FortiNAC
Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution (RCE) ใหม่ในผลิตภัณฑ์ FortiNAC
Read More »เตือนช่องโหว่ RCE ร้ายแรงใหม่ใน Fortigate SSL-VPN อัปเดตด่วนที่สุด!
Fortigate เป็น Firewall ยอดนิยมที่มีลูกค้าจำนวนมากทั่วโลก ด้วยเหตุนี้ช่องโหว่ร้ายแรงย่อมมีผลกระทบในเชิงปริมาณที่คนร้ายมักสนใจเสมอ อีกทั้งในช่องโหว่ใหม่นี้ยังอยู่ในส่วนของ SSL-VPN ซึ่งลูกค้าส่วนมากมักเปิดใช้งานเพื่อหวังป้องกันการโจมตี ผู้เกี่ยวข้องทุกฝ่ายจึงพร้อมใจกันเตือนให้ผู้ใช้ทุกคนที่ได้รับผลกระทบเร่งอัปเดตก่อนคนร้ายจะหาทางโจมตีต่อไป
Read More »CISA บรรจุช่องโหว่ VMware VCF ในลิสต์รายการช่องโหว่ที่พบการใช้งาน ควรเฝ้าระวัง
CISA มักจะมีการอัปเดตช่องโหว่ที่ถูกใช้งานอย่างแพร่หลายซึ่งหน่วยงานหรือองค์กรควรให้ความสำคัญกับการติดตามแพตช์ช่องโหว่เหล่านี้ โดยล่าสุด CISA ได้มีการอัปเดตข้อมูลเกี่ยวกับช่องโหว่ RCE ใน Cloud Foundation ที่เพิ่งจะถูกแพตช์ไปราวปลายปีก่อน
Read More »ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่ร้ายแรงบน Microsoft Word ที่เพิ่งมีแพตช์ไปเดือนก่อน
ช่องโหว่ RCE ที่เกิดขึ้นกับ Word นี้ได้ถูกทำให้เข้าใจและใช้ง่ายอีกขึ้นด้วยโค้ดสาธิตสั้นๆ ทั้งนี้ช่องโหว่เพิ่งจะถูกแพตช์ป้องกันไปเมื่อเดือนกุมภาพันธ์ 2023 ที่ผ่านมา จึงเตรียมระวังไว้ได้เลยถึงความเป็นไปได้ที่คนร้ายอาจเริ่มติดอาวุธช่องโหว่ใหม่นี้
Read More »Cisco ออกแพตช์ช่องโหว่ Remote Code Execution บน IP Phone หลายรุ่น
Cisco ออกแพตช์ช่องโหว่ Remote Code Execution ที่เกิดขึ้นใน Web UI บน IP Phone หลายรุ่น
Read More »Fortinet ออกแพตช์อุดช่องโหว่บน FortiNAC และ FortiWeb
Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution ความรุนแรงสูงบน FortiNAC และ FortiWeb
Read More »คนร้ายแรนซัมแวร์ผู้ใช้ช่องโหว่ ESXi อัปเดตเวอร์ชันใหม่ ตอกกลับสคิร์ปต์กู้คืน VM
เป็นความพยายามระลอกที่สองของคนร้ายเบื้องหลังการพุ่งเป้าโจมตี ESXi Server จากช่องโหว่ที่ไม่ได้รับการแพตช์ โดยครั้งนี้เพิ่มโค้ดให้หนาแน่นเพื่อแก้ไขวิธีการกู้คืน VM ที่เคยอาศัยความผิดพลาดทางลอจิกของการโจมตีระลอกแรกเมื่อสัปดาห์ที่ผ่านมา
Read More »CISA ออกประกาศเตือน ช่องโหว่ใน Zoho ManageEngine เสี่ยงถูกโจมตี
CISA ออกประกาศเตือน ช่องโหว่ Remote Code Execution (RCE) ในผลิตภัณฑ์ Zoho ManageEngine เสี่ยงถูกโจมตี
Read More »แพตช์เดือนพฤศจิกายน 2565 จาก Microsoft อุดช่องโหว่ 68 รายการ มี 6 รายการถูกใช้โจมตีจริงแล้ว
สำหรับแพตช์ทุกสัปดาห์ที่สองของเดือนประจำเดือนพฤศจิกายน 2565 มีการแก้ไขช่องโหว่ 68 รายการ ที่น่าสนใจคือช่องโหว่ 6 รายการมีการนำไปใช้งานจริงแล้ว
Read More »พบช่องโหว่ Zero-Day ใหม่บน Microsoft Exchange มีรายงานการโจมตีแล้ว
พบช่องโหว่ Zero-Day แบบ Remote Code Execution ใหม่บน Microsoft Exchange มีรายงานการโจมตีแล้ว
Read More »Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall
Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต
Read More »Zoom ออกแพตช์เวอร์ชัน 5.10.0 แก้ไขช่องโหว่ XMPP
โดยทีมนักวิจัยของ Google Project Zero ได้ตรจพบช่องโหว่หลายรูปแบบที่ XML อยู่ใน Zoom Client และ Server เมื่อเดือนกุมภาพันธ์ และในวันที่ 24 เมษายน Zoom ก็ได้ออกแพตช์มาแก้ไขบนเวอร์ชัน 5.10.0
Read More »พบช่องโหว่ร้ายแรงบน F5 Big-ip หน่วยงาน CISA ประกาศเตือนรีบอัปเดต
F5 BIG-IP ถือเป็นอุปกรณ์ระดับองค์กรอยู่แล้ว ดังนั้นช่องโหว่ร้ายแรงประเภทลอบรันโค้ด (RCE) ถือเป็นสิ่งที่ควรจะถูกปิดอย่างไวที่สุด
Read More »พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ VMware ในการโจมตี
พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี
Read More »Microsoft แพตช์แก้ไขช่องโหว่เดือนมีนาคม จำนวน 71 รายการ
สำหรับเดือนมีนาคม 2565 นี้ มีการแก้ไขช่องโหว่ของ Microsoft ออกมาที่ 71 รายการ โดยมี Zero-days 3 รายการ
Read More »Adobe ออกแพตช์เร่งด่วนให้ Commerce และ Magento
Adobe ได้เร่งออกแพตช์ฉุกเฉินให้แก่ผลิตภัณฑ์ Commerce และ Magento ซึ่งพบการโจมตีจริงแล้ว
Read More »พบช่องโหว่ร้ายแรงใน Samba แนะผู้ดูแลควรอัปเดต
พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Samba ที่สามารถนำไปสู่การลอบรันโค้ดได้ จึงเตือนให้ผู้ใช้งานเร่งอัปเดตครับ
Read More »