TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การ์ทเนอร์คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) AI Agents จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50%
Read More »การ์ทเนอร์คาดการณ์ อีกสองปี AI Agents จะทำให้เวลาที่ใช้โจมตีช่องโหว่ของบัญชีลดลงถึง 50% [PR]
พบอุปกรณ์ Fortinet กว่า 16,000 เครื่องถูกบุกรุกด้วย Symlink Backdoor
Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม
Read More »Fortinet ออก Security Patch แก้ช่องโหว่ แฮกเกอร์เปลี่ยนรหัสผ่าน Admin ได้จากทางไกล
Fortinet ผู้นำด้านโซลูชัน Cybersecurity ระดับโลกล่าสุดได้ปล่อย Security Patch แก้ไขช่องโหว่ระดับ Critical ภายในอุปกรณ์ FortiSwitch ที่จะสามารถูกโจมตีใช้ประโยชน์ในการเปลี่ยนรหัสผ่าน (Password) ของผู้ดูแล (Administrator) ได้จากทางไกล แนะเร่งอัปเดตทันที
Read More »Microsoft แก้ไขช่องโหว่ Zero-day 1 รายการและช่องโหว่อื่นๆ อีก 134 รายการ
Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ทั้งหมด 134 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ และช่องโหว่ประเภท Critical อีก 11 รายการ
Read More »พบช่องโหว่ RCE ความร้ายแรงสูงสุดใน Apache Parquet ส่งผลกระทบต่อทุกเวอร์ชัน
นักวิจัยจาก Amazon ค้นพบช่องโหว่ Remote Code Execution (RCE) ที่มีคะแนนความรุนแรงสูงสุดที่ 10.0 ใน Apache Parquet ทุกเวอร์ชันไปจนถึง 1.15.0 ส่งผลกระทบต่อระบบ Big Data หลายแพลตฟอร์ม
Read More »ช่องโหว่ใน CrushFTP กำลังถูกโจมตี หลังมีการเผยแพร่โค้ด Proof-of-Concept
ช่องโหว่ Authentication Bypass ระดับ Critical บนซอฟต์แวร์ CrushFTP กำลังถูกโจมตี หลังจากมีการเผยแพร่โค้ด Proof-of-Concept ออกมา โดยทาง Shadowserver ตรวจพบการโจมตีเซิร์ฟเวอร์ CrushFTP ที่เข้าถึงจากอินเทอร์เน็ตได้จำนวนมาก
Read More »รายงาน Cisco Talos เผยการโจมตีผ่านช่องทาง Identity เป็นภัยคุกคามหลักในปี 2024
Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด
Read More »Splunk แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการ ใน Splunk Enterprise และ Secure Gateway App
Splunk ประกาศออกแพตช์แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการในผลิตภัณฑ์ต่างๆ รวมถึงช่องโหว่ระดับรุนแรงสูงสองรายการที่อาจถูกโจมตีโดยผู้ใช้งานที่มีสิทธิ์ต่ำเพื่อรันโค้ดจากระยะไกลและเข้าถึงข้อมูลสำคัญ
Read More »Veeam แก้ไขช่องโหว่ RCE ที่อันตรายบน Backup & Replication
Veeam ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution ที่มีความรุนแรงระดับ Critical ใน Backup & Replication ซึ่งกลุ่มแรนซัมแวร์มักใช้เป็นเป้าหมายโจมตีในการขโมยข้อมูลและลบไฟล์สำรอง
Read More »IBM พบช่องโหว่ร้ายแรงระดับ 10 คะแนนเต็มบนระบบปฏิบัติการ AIX
IBM ประกาศช่องโหว่ความรุนแรงสูงสองรายการบนระบบปฏิบัติการ AIX รวมถึงหนึ่งในนั้นที่ได้คะแนนความรุนแรงสูงสุดที่ 10 คะแนนเต็ม โดยแนะนำให้ลูกค้าอัปเดตแพตช์โดยเร็วที่สุด
Read More »GitLab แก้ไขช่องโหว่ระดับ Critical ที่อาจถูกใช้ข้ามผ่านการยืนยันตัวตน
GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้
Read More »Microsoft ออกแพตช์ประจำเดือนมีนาคม 2025 แก้ไขช่องโหว่ Zero-day 7 รายการและช่องโหว่อื่นอีก 57 รายการ
Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง
Read More »Broadcom แก้ไขช่องโหว่ Zero-day 3 รายการใน VMware ที่ถูกนำไปใช้โจมตีแล้ว
Broadcom ออกประกาศเตือนลูกค้าเกี่ยวกับช่องโหว่ Zero-day 3 รายการใน VMware ที่กำลังถูกใช้โจมตีในปัจจุบัน โดยช่องโหว่เหล่านี้ถูกรายงานโดย Microsoft Threat Intelligence Center
Read More »Google แก้ไขช่องโหว่ Zero-day บน Android ที่ถูกหน่วยงานเซอร์เบียใช้โจมตี
Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย
Read More »Palo Alto Networks เตือนภัยช่องโหว่ไฟร์วอลล์ใหม่ที่ถูกใช้โจมตีแล้ว พบอุปกรณ์กว่า 3,400 เครื่องเสี่ยง
Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS
Read More »Amazon Inspector คืออะไร ?
Amazon Inspector คือบริการที่ช่วยองค์กรบริหารจัดการช่องโหว่ (Vulnerability Management) ที่อาจเกิดขึ้นบน AWS Workload ต่าง ๆ ได้อย่างต่อเนื่องและอัตโนมัติ ไม่ว่าจะเป็น Amazon EC2 Instance, Container Image หรือฟังก์ชัน AWS Lambda
Read More »ช่องโหว่ OpenSSH ใหม่ เปิดทางให้ SSH Server อาจถูกโจมตี MiTM และ DoS
OpenSSH ออก Security Update ออกมาล่าสุดเพื่อแก้ 2 ช่องโหว่ ได้แก่ Man-in-the-middle (MiTM) และ Denial-of-Service ซึ่งช่องโหว่ได้มีรายงานออกมาตั้งแต่ทศวรรษที่ผ่านมาแต่ก็ยังคงไม่ได้มีการตรวจพบจนถึงปีนี้ ซึ่งทาง OpenSSH แนะนำให้อัปเดตโดยด่วน
Read More »Ivanti แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Connect Secure และ Policy Secure
Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai
Read More »พบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องเสี่ยงถูกโจมตีจากช่องโหว่ RCE
GFI Software เตือนพบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องยังไม่ได้รับการแพตช์ช่องโหว่ Remote Code Execution ที่กำลังถูกนำไปใช้โจมตี แม้จะมีการออกแพตช์แก้ไขแล้วตั้งแต่เดือนธันวาคม 2024
Read More »CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต
CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน
Read More »