Tag Archives: security update

Cisco แก้ไขช่องโหว่ร้ายแรงใน IOS XE ที่อาจทำให้ถูกยึดอุปกรณ์

Cisco ได้แก้ไขช่องโหว่ความรุนแรงสูงสุดใน IOS XE Software สำหรับ Wireless LAN Controllers ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์โดยไม่ต้องยืนยันตัวตน

Read More »

พบอุปกรณ์ Fortinet กว่า 16,000 เครื่องถูกบุกรุกด้วย Symlink Backdoor

Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม

Read More »

Microsoft 365 ปิดการใช้งาน ActiveX เป็นค่าเริ่มต้น ป้องกันภัยมัลแวร์จากไฟล์อันตราย

Microsoft ประกาศเปลี่ยนค่าเริ่มต้นสำคัญใน Microsoft 365 โดยปิดการทำงานของ ActiveX แบบอัตโนมัติ ช่วยเสริมความปลอดภัยให้กับไฟล์เอกสารของผู้ใช้งาน

Read More »

Microsoft แก้ไขช่องโหว่ Zero-day 1 รายการและช่องโหว่อื่นๆ อีก 134 รายการ

Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ทั้งหมด 134 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ และช่องโหว่ประเภท Critical อีก 11 รายการ

Read More »

Microsoft เปิดตัวฟีเจอร์ Hotpatch สำหรับ Windows Client พร้อมใช้งานแล้ว

Microsoft ประกาศเปิดให้ใช้งาน Hotpatch updates สำหรับ Windows 11 Enterprise, version 24H2 บนเครื่องที่ใช้ CPU x64 (AMD/Intel) โดยผู้ใช้งานสามารถติดตั้ง security update ได้โดยไม่ต้องรีสตาร์ทเครื่อง

Read More »

Veeam แก้ไขช่องโหว่ RCE ที่อันตรายบน Backup & Replication

Veeam ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution ที่มีความรุนแรงระดับ Critical ใน Backup & Replication ซึ่งกลุ่มแรนซัมแวร์มักใช้เป็นเป้าหมายโจมตีในการขโมยข้อมูลและลบไฟล์สำรอง

Read More »

GitLab แก้ไขช่องโหว่ระดับ Critical ที่อาจถูกใช้ข้ามผ่านการยืนยันตัวตน

GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้

Read More »

Microsoft ออกแพตช์ประจำเดือนมีนาคม 2025 แก้ไขช่องโหว่ Zero-day 7 รายการและช่องโหว่อื่นอีก 57 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง

Read More »

Google แก้ไขช่องโหว่ Zero-day บน Android ที่ถูกหน่วยงานเซอร์เบียใช้โจมตี

Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย

Read More »

Ivanti แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Connect Secure และ Policy Secure

Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai

Read More »

พบช่องโหว่ใน macOS อนุญาตให้แฮกเกอร์ติดตั้ง Kernel Driver ที่เป็นอันตรายได้

ทีมนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบช่องโหว่ในระบบ System Integrity Protection ของ macOS ที่อาจถูกใช้ติดตั้งมัลแวร์ระดับ Kernel และหลบเลี่ยงการตรวจสอบความปลอดภัย

Read More »

Apache แก้ไขช่องโหว่ Remote Code Execution บน Tomcat Web Server

Apache ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่สำคัญใน Tomcat ที่อาจถูกใช้ในการรันโค้ดจากระยะไกล พร้อมแนะนำการตั้งค่าเพิ่มเติมสำหรับการป้องกัน

Read More »

Sophos แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Firewall รวมถึงช่องโหว่ Remote Code Execution

Sophos ประกาศแก้ไขช่องโหว่ความปลอดภัยร้ายแรง 3 รายการใน Sophos Firewall ที่อาจถูกใช้เพื่อเรียกใช้คำสั่งจากระยะไกล, SQL Injection และการเข้าถึง SSH โดยไม่ได้รับอนุญาต โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด

Read More »

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ

Read More »

Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี

Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)

Read More »

Microsoft ออกอัปเดต Exchange Server ใหม่ แก้ปัญหาการส่งอีเมล

Microsoft เปิดตัวอัปเดตความปลอดภัยใหม่สำหรับ Exchange Server แก้ไขปัญหาการส่งอีเมลที่เกิดขึ้นกับเซิร์ฟเวอร์ที่ใช้กฎการส่งอีเมลแบบกำหนดเอง

Read More »

QNAP แก้ไขช่องโหว่ร้ายแรงบน NAS และ Router หลายรายการ

QNAP ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการ พร้อมปรับปรุงความปลอดภัยให้ผลิตภัณฑ์หลายรุ่น รวมถึงระบบ NAS และ Router ยอดนิยม

Read More »

พบช่องโหว่ร้ายแรงในปลั๊กอิน Really Simple Security สำหรับ WordPress

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ

Read More »

Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

Read More »

HPE Aruba แก้ไขช่องโหว่ความรุนแรงสูงบน Access Points

HPE Aruba Networking ออกแพตช์แก้ไขช่องโหว่ระดับ Critical บน Access Points ที่อาจถูกใช้โจมตีแบบ Remote Code Execution โดยไม่ต้องยืนยันตัวตน

Read More »