Tag Archives: vulnerability

Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day ชั่วคราว

Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day บน Microsoft Office ชั่วคราวแล้ว

Read More »

Google Chrome ออกแพตช์อุดช่องโหว่รุนแรง

Google Chrome ออกแพตช์อุดช่องโหว่รุนแรง แนะผู้ใช้งานควรรีบอัพเดตทันที

Read More »

Google Chrome และ Microsoft Edge ออก Patch ช่องโหว่รุนแรง

Google Chrome และ Microsoft Edge ออก Patch ช่องโหว่รุนแรง

Read More »

VMware อุด 2 ช่องโหว่รุนแรงบน Carbon Black

VMware อุดช่องโหว่ OS Command Injection และ File Upload hole บน Carbon Black

Read More »

พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้

พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้ ด้าน Microsoft แก้ไขปัญหาแล้ว

Read More »

พบการโจมตีผ่าน Log4j เพิ่มขึ้นมากกว่า ProxyLogon ถึง 50 เท่า

Fortinet รายงานการโจมตีที่เกิดจาก Log4j พบว่ามีปริมาณมากขึ้นเมื่อเทียบกับ ProxyLogon ถึง 50 เท่า

Read More »

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Read More »

พบช่องโหว่บน Atlassian Confluence กำลังถูกโจมตี

US Cybercom รายงานพบช่องโหว่บน Atlassian Confluence กำลังเป็นเป้าถูกโจมตี

Read More »

รายงานเผย ครึ่งปี 2021 จำนวน Data Breach ลดลง แต่จำนวนช่องโหว่เพิ่มสูงขึ้นจากปีก่อน

Risk Based Security เผยรายงานประจำครึ่งปี 2021 จำนวน 2 ฉบับ พบว่าจำนวน Data Breach นั้นลดลง แต่จำนวนช่องโหว่ที่ค้นพบเพิ่มสูงขึ้นเมื่อเทียบกับปีที่แล้ว

Read More »

FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

Read More »

SonicWall ประกาศเตือนผู้ใช้งาน SMA และ SRA ให้หยุดใช้งาน หลังพบการโจมตี

SonicWall ประกาศเตือนผู้ใช้งาน Secure Mobile Access (SMA) และ Secure Remote Access (SRA) ซึ่ง End-of-Life ไปแล้วให้หยุดใช้งาน หลังพบการโจมตี

Read More »

ModiPwn ช่องโหว่ร้ายแรงใหม่บนอุปกรณ์ OT ยังไม่มี Patch

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Armis พบช่องโหว่ร้ายแรงตัวใหม่ “ModiPwn” บนอุปกรณ์ OT ยังไม่มี Patch ออกมา

Read More »

SolarWinds ออกอัปเดตอุดช่องโหว่ร้ายแรงตัวใหม่

SolarWinds ออกอัปเดตอุดช่องโหว่ใหม่ที่ถูกกลุ่มแฮ็กเกอร์ใช้เป็นช่องทางในการโจมตีแล้ว

Read More »

กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ถูกเจาะข้อมูลผ่านระบบ File Sharing

กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ประเทศออสเตรเลีย (NSW Health) ยืนยันถูกเจาะข้อมูลผ่าน Accellion ระบบ File Sharing

Read More »

พบบั๊กบน Sign in with Apple เสี่ยงถูกแฮ็กบัญชีล็อกอิน

Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications ที่ลงทะเบียนเปิดให้ล็อกอินผ่าน Sign in with Apple ได้

Read More »

Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์​ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว

Read More »

พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้

นักวิจัยด้านความมั่นคงปลอดภัยของ Check Point ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่อันตรายบน Microsoft Azure Stack ซึ่งหากถูกโจมตีแล้ว แฮ็กเกอร์สามารถเข้าควบคุม Web และ Mobile Apps ที่รันบนนั้นได้ อย่างไรก็ตาม Microsoft ได้รับทราบถึงปัญหาและดำเนินการอุดช่องโหว่เป็นที่เรียบร้อย

Read More »

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Read More »

เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

Read More »

เตือนช่องโหว่ PHP รันบน NGINX Server เสี่ยงถูกแฮ็กเว็บไซต์ได้

Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว

Read More »