Cisco ได้แก้ไขช่องโหว่ความรุนแรงสูงสุดใน IOS XE Software สำหรับ Wireless LAN Controllers ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์โดยไม่ต้องยืนยันตัวตน
Read More »พบอุปกรณ์ Fortinet กว่า 16,000 เครื่องถูกบุกรุกด้วย Symlink Backdoor
Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม
Read More »Microsoft 365 ปิดการใช้งาน ActiveX เป็นค่าเริ่มต้น ป้องกันภัยมัลแวร์จากไฟล์อันตราย
Microsoft ประกาศเปลี่ยนค่าเริ่มต้นสำคัญใน Microsoft 365 โดยปิดการทำงานของ ActiveX แบบอัตโนมัติ ช่วยเสริมความปลอดภัยให้กับไฟล์เอกสารของผู้ใช้งาน
Read More »Microsoft แก้ไขช่องโหว่ Zero-day 1 รายการและช่องโหว่อื่นๆ อีก 134 รายการ
Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ทั้งหมด 134 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ และช่องโหว่ประเภท Critical อีก 11 รายการ
Read More »Microsoft เปิดตัวฟีเจอร์ Hotpatch สำหรับ Windows Client พร้อมใช้งานแล้ว
Microsoft ประกาศเปิดให้ใช้งาน Hotpatch updates สำหรับ Windows 11 Enterprise, version 24H2 บนเครื่องที่ใช้ CPU x64 (AMD/Intel) โดยผู้ใช้งานสามารถติดตั้ง security update ได้โดยไม่ต้องรีสตาร์ทเครื่อง
Read More »Veeam แก้ไขช่องโหว่ RCE ที่อันตรายบน Backup & Replication
Veeam ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution ที่มีความรุนแรงระดับ Critical ใน Backup & Replication ซึ่งกลุ่มแรนซัมแวร์มักใช้เป็นเป้าหมายโจมตีในการขโมยข้อมูลและลบไฟล์สำรอง
Read More »GitLab แก้ไขช่องโหว่ระดับ Critical ที่อาจถูกใช้ข้ามผ่านการยืนยันตัวตน
GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้
Read More »Microsoft ออกแพตช์ประจำเดือนมีนาคม 2025 แก้ไขช่องโหว่ Zero-day 7 รายการและช่องโหว่อื่นอีก 57 รายการ
Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง
Read More »Google แก้ไขช่องโหว่ Zero-day บน Android ที่ถูกหน่วยงานเซอร์เบียใช้โจมตี
Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย
Read More »Ivanti แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Connect Secure และ Policy Secure
Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai
Read More »พบช่องโหว่ใน macOS อนุญาตให้แฮกเกอร์ติดตั้ง Kernel Driver ที่เป็นอันตรายได้
ทีมนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบช่องโหว่ในระบบ System Integrity Protection ของ macOS ที่อาจถูกใช้ติดตั้งมัลแวร์ระดับ Kernel และหลบเลี่ยงการตรวจสอบความปลอดภัย
Read More »Apache แก้ไขช่องโหว่ Remote Code Execution บน Tomcat Web Server
Apache ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่สำคัญใน Tomcat ที่อาจถูกใช้ในการรันโค้ดจากระยะไกล พร้อมแนะนำการตั้งค่าเพิ่มเติมสำหรับการป้องกัน
Read More »Sophos แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Firewall รวมถึงช่องโหว่ Remote Code Execution
Sophos ประกาศแก้ไขช่องโหว่ความปลอดภัยร้ายแรง 3 รายการใน Sophos Firewall ที่อาจถูกใช้เพื่อเรียกใช้คำสั่งจากระยะไกล, SQL Injection และการเข้าถึง SSH โดยไม่ได้รับอนุญาต โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
Read More »Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ
Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ
Read More »Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี
Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)
Read More »Microsoft ออกอัปเดต Exchange Server ใหม่ แก้ปัญหาการส่งอีเมล
Microsoft เปิดตัวอัปเดตความปลอดภัยใหม่สำหรับ Exchange Server แก้ไขปัญหาการส่งอีเมลที่เกิดขึ้นกับเซิร์ฟเวอร์ที่ใช้กฎการส่งอีเมลแบบกำหนดเอง
Read More »QNAP แก้ไขช่องโหว่ร้ายแรงบน NAS และ Router หลายรายการ
QNAP ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการ พร้อมปรับปรุงความปลอดภัยให้ผลิตภัณฑ์หลายรุ่น รวมถึงระบบ NAS และ Router ยอดนิยม
Read More »พบช่องโหว่ร้ายแรงในปลั๊กอิน Really Simple Security สำหรับ WordPress
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ
Read More »Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024
Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว
Read More »HPE Aruba แก้ไขช่องโหว่ความรุนแรงสูงบน Access Points
HPE Aruba Networking ออกแพตช์แก้ไขช่องโหว่ระดับ Critical บน Access Points ที่อาจถูกใช้โจมตีแบบ Remote Code Execution โดยไม่ต้องยืนยันตัวตน
Read More »