TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices
Read More »QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS
ตัวช่วยใหม่ “0patch” ประกาศให้บริการแพตช์อีกสองปีสำหรับ Windows 7 และ Windows Server 2008 R2
ในสัปดาห์นี้ Microsoft ได้ยุติการสนับสนุนแพตช์สำหรับ Windows 7 และ ผลิตภัณฑ์ระบบปฏิบัติการอื่นๆ แต่ 0patch ประกาศว่าจะให้การแก้ไขปัญหาด้านความปลอดภัยที่สำคัญต่อให้เองอีก 2 ปี
Read More »นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง
สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022
Read More »Microsoft Edge 102.0.1245.41 ล่าสุด แก้ไขช่องโหว่ด้านความปลอดภัยและการพิมพ์ PDF
Microsoft Edge เวอร์ชันใหม่ 102.0.1245.41 เพื่อแก้ไขปัญหาด้านความปลอดภัยและส่งผลต่อเบราว์เซอร์ที่ใช้ Chromium ทั้งหมด จะได้รับการดาวน์โหลดและอัปเดตโดยอัตโนมัติ สามารถตรวจสอบได้จาก edge://settings/help หรือ Menu > Help > About Microsoft Edge จากบนหน้าเบราว์เซอร์ Edge
Read More »Chrome, Edge และ Vivaldi ออกแพทช์อัพเดตปิดช่องโหว่ zero-day
ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้
Read More »ModiPwn ช่องโหว่ร้ายแรงใหม่บนอุปกรณ์ OT ยังไม่มี Patch
ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Armis พบช่องโหว่ร้ายแรงตัวใหม่ “ModiPwn” บนอุปกรณ์ OT ยังไม่มี Patch ออกมา
Read More »Apple ออก Patch บน macOS อุดช่องโหว่ ป้องกันมัลแวร์บันทึก Screenshot หน้าจอ
Apple ออก Patch หลายรายการครอบคลุมทั้ง iOS, iPadOS และ macOS หนึ่งในนั้นเป็น Patch อุดช่องโหว่ป้องกันมัลแวร์ทำ Screenshot หน้าจอ
Read More »พบบั๊กบน Sign in with Apple เสี่ยงถูกแฮ็กบัญชีล็อกอิน
Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications ที่ลงทะเบียนเปิดให้ล็อกอินผ่าน Sign in with Apple ได้
Read More »Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว
Read More »พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
นักวิจัยด้านความมั่นคงปลอดภัยของ Check Point ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่อันตรายบน Microsoft Azure Stack ซึ่งหากถูกโจมตีแล้ว แฮ็กเกอร์สามารถเข้าควบคุม Web และ Mobile Apps ที่รันบนนั้นได้ อย่างไรก็ตาม Microsoft ได้รับทราบถึงปัญหาและดำเนินการอุดช่องโหว่เป็นที่เรียบร้อย
Read More »Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบน Webex และ IOS XE
Cisco ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ High 2 รายการบนแพลตฟอร์ม Collaboration ยอดนิยมอย่าง Webex และผลิตภัณฑ์ที่ใช้ระบบปฏิบัติการ IOS และ IOS XE ซึ่งอาจช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลได้ ดังนี้
Read More »เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน
Read More »VMware ออกอัปเดตอุดช่องโหว่ DLL-hijacking ที่พบใน VMware Workstation และ Horizon View Agent
VMware ออกอัปเดตอุดช่องโหว่ DLL-hijacking ที่พบใน VMware Workstation และ Horizon View Agent
Read More »เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล
Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้
Read More »พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10
Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว
Read More »พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน
Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »Apple ออกแพตช์ฉุกเฉิน iOS 12.4.1 อุดช่องโหว่ Jailbreak ก่อนหน้านี้
Apple ประกาศออกอัปเดต iOS เวอร์ชัน 12.4.1 เพื่ออุดช่องโหว่ Jailbreak ความรุนแรงระดับสูง หลังจากที่เคยแพตช์ช่องโหว่นี้มาแล้วใน iOS เวอร์ชัน 12.3 แต่เกิดอุบัติเหตุบางอย่างซึ่งทำให้ช่องโหว่นี้โผล่มาอีกครั้งใน iOS 12.4
Read More »พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS
Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด
Read More »เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้
Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต
Read More »Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้
Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน
Read More »
