TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Western Digital ออกอัปเดต firmware สำหรับอุปกรณ์ NAS รุ่น My Cloud หลายรุ่น เพื่อปิดช่องโหว่ระดับ Critical ที่ผู้โจมตีสามารถเรียกใช้คำสั่งระบบจากระยะไกลได้
Read More »พบช่องโหว่ Critical ใน WD My Cloud อนุญาตให้เรียกใช้คำสั่งระยะไกลได้
Cisco เตือนช่องโหว่ Zero-day บน IOS ถูกใช้โจมตีในปัจจุบัน
Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์
Read More »Google แก้ไขช่องโหว่ Android ที่ถูกใช้โจมตีจริง 2 รายการในอัปเดตเดือนกันยายน 2025
Google ปล่อยอัปเดตความปลอดภัย Android ประจำเดือนกันยายน 2025 แก้ไขช่องโหว่ 84 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน 2 รายการ
Read More »พบอุปกรณ์ Citrix กว่า 28,200 เครื่องมีช่องโหว่ RCE ถูกใช้โจมตีแล้ว
พบอุปกรณ์ Citrix NetScaler กว่า 28,200 เครื่องทั่วโลกมีช่องโหว่ระดับ Critical CVE-2025-7775 ที่ถูกใช้โจมตีแบบ zero-day อยู่ในขณะนี้ โดย Citrix ได้ปล่อยอัปเดตแก้ไขแล้ว
Read More »Citrix แก้ไขช่องโหว่ Critical RCE บน NetScaler ที่ถูกใช้โจมตีแบบ Zero-day
Citrix เผยแพร่แพตช์แก้ไขช่องโหว่ 3 รายการบน NetScaler ADC และ NetScaler Gateway รวมถึงช่องโหว่ระดับ Critical ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลและถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน
Read More »Microsoft แก้ไขช่องโหว่ Zero-day 1 รายการและข้อบกพร่อง 107 รายการใน Patch Tuesday เดือนสิงหาคม 2025
Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนสิงหาคม 2025 แก้ไขช่องโหว่ทั้งหมด 107 รายการ รวมถึง zero-day vulnerability ใน Windows Kerberos ที่ถูกเปิดเผยต่อสาธารณะแล้ว พร้อมช่องโหว่ระดับ Critical อีก 13 รายการ
Read More »Microsoft ยืนยันการโจมตี SharePoint มีการติดตั้ง Ransomware แล้ว พบองค์กรเสียหายกว่า 400 แห่ง
Microsoft เปิดเผยว่ากลุ่ม Storm-2603 กำลังใช้ช่องโหว่ SharePoint ในการติดตั้ง Warlock ransomware หลังพบการโจมตีเพิ่มขึ้นตั้งแต่วันที่ 18 กรกฎาคม โดยมีองค์กรที่ถูกโจมตีแล้วกว่า 400 แห่ง
Read More »SonicWall เตือนช่องโหว่ Critical RCE บนอุปกรณ์ SMA 100 VPN
SonicWall แจ้งเตือนด่วนให้ผู้ดูแลระบบอัปเดต firmware อุปกรณ์ SMA 100 series หลังพบช่องโหว่ระดับ Critical ที่อนุญาตให้ผู้โจมตีอัปโหลดไฟล์ตามต้องการและควบคุมระบบจากระยะไกล
Read More »ช่องโหว่ระดับสูงสุดบน Cisco ISE ถูกโจมตีแล้ว ผู้ดูแลระบบต้องอัปเดตทันที
Cisco เตือนด่วนว่าช่องโหว่ Remote Code Execution ระดับ Critical สามรายการใน Identity Services Engine (ISE) ที่เคยแจ้งเตือนไปแล้วกำลังถูกใช้โจมตีจริงในปัจจุบัน ผู้ดูแลระบบต้องติดตั้งแพตช์โดยด่วนที่สุด
Read More »Microsoft ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ SharePoint RCE ที่ถูกใช้โจมตีแล้ว
Microsoft เร่งปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับ SharePoint แก้ไขช่องโหว่ Zero-day สองรายการ CVE-2025-53770 และ CVE-2025-53771 ที่ถูกใช้ในการโจมตี ToolShell
Read More »พบ Exploit สำหรับช่องโหว่ Pre-auth RCE ใน Fortinet FortiWeb แล้ว ผู้ดูแลระบบควรรีบแพตช์ด่วน
มีการเผยแพร่ proof-of-concept exploit สำหรับช่องโหว่ SQL injection ระดับ Critical ใน Fortinet FortiWeb ที่สามารถใช้ในการเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »Microsoft ปล่อย Patch Tuesday กรกฎาคม 2025 แก้ไข Zero-day 1 ช่องโหว่ พร้อมช่องโหว่อื่น 137 รายการ
Microsoft เปิดตัวการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม 2025 แก้ไขช่องโหว่รวม 137 รายการ โดยมี Zero-day ที่ถูกเปิดเผยแล้ว 1 ช่องโหว่ใน SQL Server และช่องโหว่ระดับ Critical อีก 14 รายการ
Read More »Cisco เตือนช่องโหว่ระดับ Critical ใน Identity Services Engine สามารถควบคุมระบบจากระยะไกล
Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน
Read More »Trend Micro แก้ไขช่องโหว่ Critical หลายรายการใน Apex Central และ Endpoint Encryption PolicyServer
Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด
Read More »Microsoft Patch Tuesday มิถุนายน 2025 แก้ไข Zero-Day ที่ถูกโจมตี พร้อมช่องโหว่ 66 จุด
Microsoft ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ 66 จุด รวมถึง Zero-Day ที่ถูกโจมตีจริงใน WebDAV และ Zero-Day ที่เปิดเผยสาธารณะใน Windows SMB Client พร้อมช่องโหว่ Critical อีก 10 จุด
Read More »HPE เตือนช่องโหว่ Critical ใน StoreOnce ที่อาจถูกใช้ข้ามขั้นตอนการยืนยันตัวตน
Hewlett Packard Enterprise เผยแพร่ประกาศความปลอดภัยเตือนช่องโหว่จำนวน 8 รายการใน StoreOnce โซลูชันสำรองข้อมูลแบบ disk-based รวมถึงช่องโหว่ authentication bypass ระดับ Critical ที่มีคะแนน CVSS 9.8
Read More »SonicWall เร่งให้แก้ไขช่องโหว่ VPN ที่กำลังถูกโจมตีในปัจจุบัน
SonicWall ออกคำเตือนให้ลูกค้าแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ส่งผลต่ออุปกรณ์ Secure Mobile Access (SMA) โดยพบว่าหนึ่งในนั้นกำลังถูกใช้โจมตีแล้วในปัจจุบัน
Read More »SonicWall พบช่องโหว่บน SMA100 VPN ถูกใช้โจมตีแล้วในปัจจุบัน
SonicWall ออกคำเตือนเร่งด่วนแก่ลูกค้าว่าพบช่องโหว่หลายรายการบนอุปกรณ์ Secure Mobile Access (SMA) ถูกนำไปใช้โจมตีแล้ว ผู้ดูแลระบบควรอัปเดตเฟิร์มแวร์โดยเร็วที่สุด
Read More »พบเซิร์ฟเวอร์ SAP NetWeaver กว่า 1,200 เครื่องเสี่ยงต่อช่องโหว่ที่กำลังถูกโจมตี
นักวิจัยพบเซิร์ฟเวอร์ SAP NetWeaver ที่เปิดเผยสู่อินเทอร์เน็ตกว่า 1,200 เครื่องมีความเสี่ยงต่อช่องโหว่การอัปโหลดไฟล์ที่ไม่ต้องยืนยันตัวตน ซึ่งกำลังถูกนำไปใช้โจมตีอย่างแพร่หลาย
Read More »Microsoft แก้ไขช่องโหว่ Zero-day 1 รายการและช่องโหว่อื่นๆ อีก 134 รายการ
Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ทั้งหมด 134 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ และช่องโหว่ประเภท Critical อีก 11 รายการ
Read More »