Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงแค่ไม่กี่วันก่อนที่จะออกแพตช์อัปเดตประจำเดือนพฤษภาคมเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) Library ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนอุปกรณ์ Windows ได้
Read More »
Alex Ionescu นักวิจัยด้านความมั่นคงปลอดภัยจาก Crowdstrike ออกมาแจ้งเตือนถึงปัญหาบนแพตช์ Meltdown บน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสเข้าไปโจมตีช่องโหว่เพื่อขโมยข้อมูลได้ ฝั่ง Microsoft เตรียมอัปเดตแพตช์ใหม่เร็วๆ นี้
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code Execution ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว
Read More »
ทุกครั้งที่ช่องโหว่หรือการโจมตีแบบ Zero-day ถูกค้นพบ NSA จะถูกโจมตีภายใน 24 ชั่วโมงหลังจากนั้น เขารับมือได้อย่างไร?
Read More »
Adobe ออก Security Bulletin ประจำเดือนเมษายน 2018 อุดช่องโหว่บนผลิตภัณฑ์ 5 รายการ ได้แก่ Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions และ Adobe PhoneGap Push Plugin รวมทั้งสิ้น 14 รายการ โดย 4 รายการนั้นมีความรุนแรงระดับ Critical
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก Pivotal เจ้าของ Spring Framework ออกมาแจ้งเตือนถึงช่องโหว่ใหม่ที่เพิ่งค้นพบรวม 3 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูงซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดบนแอปพลิเคชันที่ใช้ Framework ดังกล่าวจากระยะไกลได้
Read More »
สัปดาห์ที่ผ่านมา Cisco ออก Security Advisory สำหรับช่องโหว่บน Cisco IOS และ IOS XE รวม 20 รายการ ซึ่ง 2 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับสูงบน Smart Install ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และรีโหลดอุปกรณ์เพื่อโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้ ล่าสุดทาง Cisco ประเทศไทยได้ให้คำแนะนำสำหรับจัดการช่องโหว่ ดังนี้
Read More »
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง
Read More »
Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกแพตช์ลบ Backdoor Account ออกจากซอฟต์แวร์ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถล็อกอินเข้าสู่อุปกรณ์ Switch หรือ Router โดยมีสิทธิ์ระดับสูงจากระยไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตโดยด่วน
Read More »
Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 74 รายการ ทั้งบน IE, Edge, Windows, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Office และอื่นๆ แนะผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว
Read More »
Jackson Thuraisamy นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Compass ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ของโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลล็อกอินและบายพาสระบบสแกนลายนิ้วมือได้
Read More »
Google ออกอัปเดต Chrome 64 สำหรับระบบปฏิบัติการ Windows, Mac, Linux แบะ Android เพื่อแก้ปัญหาช่องโหว่ Specter เพิ่มประสิทธิภาพของ Ad Blocker และปรับให้ Chrome รองรับมาตรฐานใหม่ของเว็บมากขึ้น
Read More »
Oracle ผู้ให้บริการระบบฐานข้อมูลและ Cloud ชื่อดัง ออก Critical Patch Update (CPU) เดือนมกราคม 2018 สำหรับอุดช่องโหว่ Meltdown, Spectre และอื่นๆ รวม 237 รายการบนผลิตภัณฑ์มากกว่า 100 ผลิตภัณฑ์ ไม่เว้นแม้แต่ Oracle Database Server และ Java SE
Read More »
Microsoft ออกมาประกาศหยุดให้บริการแพตช์สำหรับอุดช่องโหว่ Meltdown และ Spectre บนระบบปฏิบัติการ Windows ของอุปกรณ์ที่ใช้ CPU ของ AMD ชั่วคราว หลังจากที่ผู้ใช้แจ้งเกิดเหตุจอฟ้าและไม่สามารถบูตเข้าระบบปฏิบัติการได้
Read More »
หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้
Read More »
หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น
Read More »
หลังจากที่นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่ Blueborne บนอุปกรณ์บลูทูธเมื่อเดือนกันยายนที่ผ่านมา ล่าสุดพบว่า Amazon Echo และ Google Home กว่า 20 ล้านเครื่องต่างได้รับผลกระทบจากช่องโหว่นี้ด้วยเช่นกัน
Read More »
Oracle ออกแพตช์อุดช่องโหว่ Default Account (หรือ Backdoor Account) บน Oracle Identity Manager ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบได้โดยที่ไม่ต้องพิสูจน์ตัวตนแต่อย่างใด แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วนที่สุด
Read More »
Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดช่องโหว่บน Chrome ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมงานของ Microsoft เอง อย่างไรก็ตาม Google ได้ออกมาแพตซ์ช่องโหว่นี้เมื่อเดือนที่แล้วในเวอร์ชัน 61 ผู้ใช้ควรอัปเดตทันที
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย