นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่รวมทั้งหมด 8 รายบนอุปกรณ์ที่รองรับการใช้บลูทูธกว่า 5,300 ล้านเครื่องทั่วโลก ที่น่ากลัวคือแฮ็คเกอร์สามารถโจมตีอุปกรณ์เหล่านั้นได้โดยที่ไม่ต้องเข้าถึงอุปกรณ์เหล่านั้น หรือทำการ Pair ใดๆ ช่องโหว่ทั้ง 8 รายการนี้ถูกเรียกรวมกันว่า “BlueBorne”
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับ Critical บน Web Application Framework ยอดนิยมอย่าง Apache Struts ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดอันตรายเข้ามารันบน Web Server ได้ทันที
Read More »
ทาง Zerodium ได้ออกมาประกาศถึงมูลค่าราคาของช่องโหว่ที่รับซื้อใหม่ โดยช่องโหว่ Zero Day บนระบบ Chat ชื่อดังทั้งหลายนั้นมีราคาสูงสุดถึง 500,000 เหรียญ หรือราวๆ 17.5 ล้านบาทเลยทีเดียว
Read More »
Tavis Ormandy จาก Google Project Zero และ Cris Neckar จาก Divergent Security ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บน Plug-in ของ Cisco WebEx สำหรับ Google Chrome และ Firefox ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องคอมพิวเตอร์ของเหยื่อได้
Read More »
Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้
Read More »
Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร อออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บน Cisco Prime Data Center Network Manager, Cisco AnyConnect และ Cisco TelePresence รวม 4 ราย ซึ่งเสี่ยงอาจถูกโจมตีแบบ Remote Code Execution, Privilege Escalation และ DoS ได้
Read More »
หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ
Read More »
เมื่อวานนี้ Samba ออก Security Advisory อุดช่องโหว่อายุนานกว่า 7 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งเข้ามารันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux จากระยะไกลได้ ผู้ใช้ Samba ทั่วโลกกว่า 100,000 รายเสี่ยงถูกอุปกรณ์ถูกเข้าควบคุมโดยไม่รู้ตัว
Read More »
Check Point ผู้ให้บริหารโซลูชัน Next-generation Firewall ยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บนโปรแกรมเล่นวิดีโอ ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้างไฟล์ Subtitle แบบพิเศษขึ้น เพื่อใช้ลอบรันคำสั่งบนเครื่องคอมพิวเตอร์เป้าหมายได้ตามต้องการ
Read More »
ในขณะที่ WannaCry Ransomware แพร่ระบาดผ่านช่องโหว่ของ Windows อยู่ในขณะนี้ ผู้ใช้ผลิตภัณฑ์จาก Apple ไม่ควรชะล่าใจ ล่าสุด Apple ออกแพทช์รวม 67 รายการสำหรับอุดช่องโหว่บน iOS, macOS, Safari, tvOS, iCloud และ watchOS แนะนำให้ผู้ใช้อัปเดตก่อนที่จะตกเป็นเหยื่อของแฮ็คเกอร์
Read More »หลังจากที่ Cisco ออกมาชี้แจงถึงช่องโหว่บน Switch กว่า 300 รุ่นที่ใช้ระบบปฏิบัติการ Cisco IOS และ Cisco IOS XE ซึ่งถูกเปิดเผยในเอกสาร Vault 7 โดย WikiLeaks เมื่อเดือนมีนาคมที่ผ่านมา พร้อมให้คำแนะนำสำหรับแก้ปัญหาเบื้องต้น ล่าสุด Cisco ได้ออกแพทช์สำหรับอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว
Read More »
Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว
Read More »
Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง
Read More »
Natalie Silvanovich และ Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปรยถึงช่องโหว่ความรุนแรงสูงบนระบบปฏิบัติการ Windows ซึ่งช่วยแฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันจากระยะไกลได้ (Remote Code Execution: RCE) โดยทั้งสองคนระบุว่าเป็นช่องโหว่ที่ “เลวร้ายสุดๆ (Crazy Bad)”
Read More »
หลังผู้สร้าง Jailbreak ของ iOS 9.3 นามว่า qwertyoruiopz ได้เผยผลงานการแฮคเข้าไปรันโค้ดบน Nintendo Switch ผ่านช่องโหว่ของ WebKit วันนี้ช่องโหว่นั้นได้รับการยืนยันด้วย proof-of-concept จากแฮคเกอร์นามแฝง LiveOverFlow แล้ว
Read More »
สัปดาห์ที่ผ่านมา ทั้ง Google และ Microsoft ต่างออกมาประกาศปรับรางวัลของผู้ที่รายงานช่องโหว่ผ่าน Bug Bounty Program ใหม่ โดยให้เงินตอบแทนมากกว่าเดิมสูงสุดถึง 2 เท่า มีผลแล้ววันนี้
Read More »
Jason Geffner และ Jan Bee นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่บนซอฟต์แวร์ Endpoint Antivirus 6 for macOS ของ ESET ซึ่งช่วยให้แฮ็คเกอร์สามารถสั่งรันโค้ดแปลกปลอมบนเครื่องของเหยื่อโดยใช้สิทธิ์ Root จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนได้ แนะให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วน
Read More »
หลังจากที่สัปดาห์ก่อน Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บน WebEx Plug-in สำหรับ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องจากระยะไกลได้ วันนี้ Cisco ได้ออกแพทช์สำหรับ WebEx Plug-in เวอร์ชัน 1.0.7 ยืนยัน อุดช่องโหว่ได้ 100%
Read More »
Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเตือนภัยถึงช่องโหว่บน Cisco WebEx Extension ที่ติดตั้งบน Google Chrome ส่งผลให้ผู้ใช้ระบบปฏิบัติการ Windows กว่า 20 ล้านคนอาจถูกโจมตีแบบ Remote Code Execution เมื่อเข้าถึงเว็บไซต์อันตรายที่แฮ็คเกอร์เตรียมไว้ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
