Fortinet เปิดเผยช่องโหว่ร้ายแรงใน FortiManager ที่กำลังถูกใช้โจมตีแบบ Zero-day เพื่อขโมยข้อมูลการตั้งค่าและรหัสผ่านของอุปกรณ์ที่บริหารจัดการอยู่ โดยมีการพบการโจมตีหลายสัปดาห์ก่อนที่จะมีการแจ้งเตือน
Read More »
VMware ออกอัปเดตความปลอดภัยชุดใหม่เพื่อแก้ไขช่องโหว่ CVE-2024-38812 บน vCenter Server หลังพบว่าแพตช์ชุดแรกที่ออกในเดือนกันยายน 2024 ยังไม่สามารถแก้ปัญหาได้อย่างสมบูรณ์
Read More »
Broadcom ได้แก้ไขช่องโหว่ร้ายแรงบน VMware vCenter Server ที่อาจถูกใช้โจมตีแบบ Remote Code Execution
Read More »
D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้
Read More »
Docker ออกแพตช์แก้ไขช่องโหว่ Authentication Bypass ความรุนแรงสูง ที่มีอายุกว่า 5 ปี
Read More »
VMware ออกแพตช์ช่องโหว่ Remote Code Execution(RCE) ใหม่ บน VMware vCenter Server ผู้ดูแลระบบควรแพตช์โดยด่วน
Read More »
โค้ดสาธิตช่องโหว่ Authentication Bypass ความรุนแรงระดับ Critical บน Veeam Recovery Orchestrator ถูกเผยแพร่แล้ว ผู้ดูแลระบบควรแพตช์โดยด่วน
Read More »
Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี
Read More »
Check Point ออกแพตช์ช่องโหว่ Zero-day ใหม่บน Remote Access VPN ผู้ดูแลระบบควรทำการอัปเดต
Read More »
วันศุกร์ที่ 12 เมษายนที่ผ่านมา Palo Alto Networks ผู้ให้บริการแพลตฟอร์ม Cybersecurity ชื่อดัง ได้ออกประกาศเตือนช่องโหว่ Zero Day ความเสี่ยงระดับ 10.0 บนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS ซึ่งช่วยให้แฮ็กเกอร์ลอบรันคำสั่งด้วยสิทธิ์ระดับสูงสุดบนตัวอุปกรณ์ได้ ล่าสุดบริษัทได้ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ดังกล่าวแล้ว
Read More »
QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices
Read More »
ในสัปดาห์นี้ Microsoft ได้ยุติการสนับสนุนแพตช์สำหรับ Windows 7 และ ผลิตภัณฑ์ระบบปฏิบัติการอื่นๆ แต่ 0patch ประกาศว่าจะให้การแก้ไขปัญหาด้านความปลอดภัยที่สำคัญต่อให้เองอีก 2 ปี
Read More »
สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022
Read More »
Microsoft Edge เวอร์ชันใหม่ 102.0.1245.41 เพื่อแก้ไขปัญหาด้านความปลอดภัยและส่งผลต่อเบราว์เซอร์ที่ใช้ Chromium ทั้งหมด จะได้รับการดาวน์โหลดและอัปเดตโดยอัตโนมัติ สามารถตรวจสอบได้จาก edge://settings/help หรือ Menu > Help > About Microsoft Edge จากบนหน้าเบราว์เซอร์ Edge
Read More »
ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้
Read More »
ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Armis พบช่องโหว่ร้ายแรงตัวใหม่ “ModiPwn” บนอุปกรณ์ OT ยังไม่มี Patch ออกมา
Read More »
Apple ออก Patch หลายรายการครอบคลุมทั้ง iOS, iPadOS และ macOS หนึ่งในนั้นเป็น Patch อุดช่องโหว่ป้องกันมัลแวร์ทำ Screenshot หน้าจอ
Read More »
Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications ที่ลงทะเบียนเปิดให้ล็อกอินผ่าน Sign in with Apple ได้
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยของ Check Point ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่อันตรายบน Microsoft Azure Stack ซึ่งหากถูกโจมตีแล้ว แฮ็กเกอร์สามารถเข้าควบคุม Web และ Mobile Apps ที่รันบนนั้นได้ อย่างไรก็ตาม Microsoft ได้รับทราบถึงปัญหาและดำเนินการอุดช่องโหว่เป็นที่เรียบร้อย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย