Tag Archives: vulnerability

D-Link แก้ไขช่องโหว่ร้ายแรงใน Router WiFi 6 รุ่นยอดนิยม

D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้

Read More »

GitLab แก้ไขช่องโหว่ร้ายแรงในระบบ Pipeline จำนวน 18 รายการ

GitLab เปิดตัวอัปเดตความปลอดภัยแก้ไขช่องโหว่ 18 รายการ รวมถึงช่องโหว่ร้ายแรง CVE-2024-6678 ที่อาจถูกใช้เพื่อเรียกใช้ Pipeline เป็นผู้ใช้งานอื่นได้

Read More »

Ivanti ออกอัปเดต แก้บั๊กรุนแรงสูงสุดในซอฟต์แวร์ Endpoint Management 

Ivanti ได้แก้ไขช่องโหว่ที่มีความรุนแรง (Severity) ระดับสูงสุดในซอฟต์แวร์ Endpoint Management (EPM) ที่จะทำให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับอนุญาตสามารถดำเนินการ Remote Code Execution (RCE) บน Core Server ได้เลย

Read More »

Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567

Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567

Read More »

พบช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache เว็บไซต์ WordPress กว่า 6 ล้านเว็บเสี่ยงถูกโจมตี

นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน LiteSpeed Cache ปลั๊กอินสำหรับเพิ่มความเร็วในการโหลดเว็บไซต์ WordPress ที่มีผู้ใช้งานกว่า 6 ล้านเว็บไซต์

Read More »

แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache บน WordPress

นักวิจัยด้านความมั่นคงปลอดภัยพบการโจมตีช่องโหว่ในปลั๊กอิน LiteSpeed Cache สำหรับ WordPress ที่มีผู้ใช้งานกว่า 5 ล้านเว็บไซต์ หลังจากมีการเปิดเผยรายละเอียดทางเทคนิคเพียง 1 วัน

Read More »

พบช่องโหว่ Authentication Bypass บน GitHub Enterprise Server

GitHub เปิดเผยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน GitHub Enterprise Server หลายเวอร์ชัน ซึ่งอาจถูกใช้เพื่อบายพาสการยืนยันตัวตน ผู้ดูแลระบบควรแพตช์ทันที

Read More »

Microsoft เตือน พบช่องโหว่ Zero-click RCE บน Windows ที่เปิดใช้งาน IPv6

Microsoft ออกเตือนให้ผู้ใช้งาน Windows อัปเดตระบบโดยด่วน หลังพบช่องโหว่ร้ายแรงในโปรโตคอล TCP/IP ซึ่งส่งผลกระทบต่อระบบที่เปิดใช้งาน IPv6 ทั้งหมด

Read More »

GitHub เปิดตัว Copilot Autofix ใช้ AI ตรวจจับและแก้ไขช่องโหว่ในโค้ด

GitHub ประกาศเปิดตัว Copilot Autofix เครื่องมือตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัยอัตโนมัติด้วย AI สำหรับ GitHub Advanced Security (GHAS)

Read More »

Microsoft เตือน พบช่องโหว่ใน OpenVPN ที่อาจถูกใช้สร้างการโจมตีแบบลูกโซ่

ในงาน Black Hat Security Conference ที่กำลังจัดขึ้น Microsoft ได้เปิดเผยช่องโหว่หลายรายการที่พบใน OpenVPN พร้อมเตือนว่าแฮกเกอร์อาจสร้างการโจมตีแบบลูกโซ่เพื่อนำไปสู่การโจมตีแบบ Remote Code Execution ได้

Read More »

Cisco เตือนพบช่องโหว่ Zero-day บน IP Phone ที่ End-of-life ไปแล้ว

Cisco ได้ออกประกาศเตือนเกี่ยวกับการค้นพบช่องโหว่ Zero-day ชุดใหม่บนอุปกรณ์ IP Phone ที่ได้สิ้นสุดการสนับสนุนแล้ว

Read More »

ช่องโหว่ RCE บน WhatsUp Gold กำลังถูกมุ่งเป้าโจมตี

ช่องโหว่ RCE บน WhatsUp Gold กำลังถูกมุ่งเป้าโจมตี ผู้ดูแลระบบควรทำการแพตช์ทันที

Read More »

พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

Read More »

VMware ออกแพตช์ช่องโหว่ RCE บน vCenter Server

VMware ออกแพตช์ช่องโหว่ Remote Code Execution(RCE) ใหม่ บน VMware vCenter Server ผู้ดูแลระบบควรแพตช์โดยด่วน

Read More »

CISA ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกโจมตี

CISA หรือหน่วยความงานมั่นคงทางไซเบอร์ของสหรัฐได้ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกมุ่งเป้าโจมตี

Read More »

GitHub ออกแพตช์ช่องโหว่ความรุนแรงสูงสุดบน GitHub Enterprise Server

GitHub ออกแพตช์ช่องโหว่ความรุนแรงสูงสุดบน GitHub Enterprise Server แนะนำผู้ดูแลระบบอัปเดตทันที

Read More »

พบ Exchange Server กว่า 28,500 ตัวเสี่ยงต่อการถูกโจมตี

พบ Exchange Server กว่า 28,500 ตัวทั่วโลก เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ตัวล่าสุด ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์

Read More »

Zoom ออก Patch สำคัญ แก้ช่องโหว่บนแอป Windows

Zoom ผู้ให้บริการแพลตฟอร์มประชุมออนไลน์ยักษ์ใหญ่ ล่าสุดได้ออก Patch มาอัปเดตแก้ไขช่องโหว่บนแอป Windows ต่าง ๆ ทั้ง Zoom Desktop Client, VDI Client และ Meeting SDK โดยช่องโหว่อาจทำให้ผู้ไม่ประสงค์ดี ยกสิทธิ (Privilege) บนเครื่องเป้าหมายได้

Read More »

พบช่องโหว่ Sierra:21 กระทบอุปกรณ์ OT/IoT Router

Forescout Vedere Labs ได้ออกรายงานใหม่ พบช่องโหว่ Sierra:21 กระทบอุปกรณ์ OT/IoT Router

Read More »

พบช่องโหว่ใหม่ BLUFFS โจมตี Bluetooth แบบ Man-in-the-Middle

นักพัฒนาวิจัยด้านความมั่นคงปลอดภัยจาก Eurecom พบช่องโหว่ใหม่ “BLUFFS” สามารถโจมตี Bluetooth แบบ Man-in-the-Middle (MITM) ได้

Read More »