Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ
Read More »Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี
Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)
Read More »Microsoft ออกอัปเดต Exchange Server ใหม่ แก้ปัญหาการส่งอีเมล
Microsoft เปิดตัวอัปเดตความปลอดภัยใหม่สำหรับ Exchange Server แก้ไขปัญหาการส่งอีเมลที่เกิดขึ้นกับเซิร์ฟเวอร์ที่ใช้กฎการส่งอีเมลแบบกำหนดเอง
Read More »QNAP แก้ไขช่องโหว่ร้ายแรงบน NAS และ Router หลายรายการ
QNAP ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการ พร้อมปรับปรุงความปลอดภัยให้ผลิตภัณฑ์หลายรุ่น รวมถึงระบบ NAS และ Router ยอดนิยม
Read More »MITRE ชี้ Top 25 จุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดแห่งปี 2024
แม้ว่าช่องโหว่ในซอฟต์แวร์จะเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่การปกป้องบริหารจัดการให้มีช่องโหว่น้อยที่สุดคือสิ่งที่ควรพึงกระทบ และปี 2024 นี้ทาง MITRE ได้เผยถึง Top 25 จุดอ่อนช่องโหว่ภายในซอฟต์แวร์ที่ทั้งอันตรายและพบได้บ่อยที่สุด ดังต่อไปนี้
Read More »พบช่องโหว่ร้ายแรงในปลั๊กอิน Really Simple Security สำหรับ WordPress
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ
Read More »Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024
Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว
Read More »CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี
CISA ออกประกาศเตือนการโจมตีช่องโหว่การยืนยันตัวตนบน Palo Alto Networks Expedition ที่ใช้สำหรับการย้ายค่า Configuration ของ Firewall
Read More »ครั้งแรกในโลก! Google ใช้ Big Sleep AI ค้นพบช่องโหว่ความมั่นคงปลอดภัยใหม่ใน SQLite
Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว
Read More »Cisco แก้ไขช่องโหว่ DoS บน VPN ที่ถูกค้นพบระหว่างการโจมตีแบบ Password Spray
Cisco ออกแพตช์แก้ไขช่องโหว่ Denial of Service บนซอฟต์แวร์ Cisco ASA และ Firepower Threat Defense (FTD) หลังถูกค้นพบระหว่างการโจมตีในเดือนเมษายน
Read More »Fortinet เตือนช่องโหว่ FortiManager ถูกใช้โจมตีแบบ Zero-day
Fortinet เปิดเผยช่องโหว่ร้ายแรงใน FortiManager ที่กำลังถูกใช้โจมตีแบบ Zero-day เพื่อขโมยข้อมูลการตั้งค่าและรหัสผ่านของอุปกรณ์ที่บริหารจัดการอยู่ โดยมีการพบการโจมตีหลายสัปดาห์ก่อนที่จะมีการแจ้งเตือน
Read More »พบช่องโหว่ร้ายแรงใน Kubernetes Image Builder เสี่ยงถูกเข้าถึง root ผ่าน SSH
ช่องโหว่ CVE-2024-9486 ใน Kubernetes Image Builder เปิดช่องให้ผู้โจมตีเข้าถึง VM ผ่าน SSH ได้ โดยเฉพาะกับ Proxmox provider
Read More »Google เผย ช่องโหว่ Zero-day ครองสัดส่วน 70% ของการโจมตีในปี 2023
Google Mandiant เตือนแนวโน้มการโจมตีผ่านช่องโหว่ Zero-day เพิ่มสูงขึ้น ผู้ดูแลระบบควรเร่งอัปเดตระบบและเสริมความปลอดภัย
Read More »CISA เตือนช่องโหว่ Fortinet RCE เริ่มถูกใช้โจมตีแล้ว
CISA เปิดเผยว่าช่องโหว่ Remote Code Execution (RCE) ร้ายแรงใน FortiOS กำลังถูกใช้โจมตีแล้ว โดยหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 สัปดาห์
Read More »Palo Alto Networks เตือนช่องโหว่ระบบ Firewall พร้อมโค้ดโจมตี
Palo Alto Networks เตือนผู้ดูแลระบบให้เร่งแพตช์ช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีเพื่อยึด PAN-OS firewalls ได้ โดยมีโค้ดโจมตีเผยแพร่สู่สาธารณะแล้ว
Read More »HPE Aruba แก้ไขช่องโหว่ความรุนแรงสูงบน Access Points
HPE Aruba Networking ออกแพตช์แก้ไขช่องโหว่ระดับ Critical บน Access Points ที่อาจถูกใช้โจมตีแบบ Remote Code Execution โดยไม่ต้องยืนยันตัวตน
Read More »GitLab แก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML
GitLab ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML ที่ส่งผลกระทบต่อ GitLab Community Edition (CE) และ Enterprise Edition (EE) แบบ self-managed
Read More »Broadcom แก้ไขช่องโหว่ความรุนแรงสูงบน VMware vCenter Server
Broadcom ได้แก้ไขช่องโหว่ร้ายแรงบน VMware vCenter Server ที่อาจถูกใช้โจมตีแบบ Remote Code Execution
Read More »D-Link แก้ไขช่องโหว่ร้ายแรงใน Router WiFi 6 รุ่นยอดนิยม
D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้
Read More »GitLab แก้ไขช่องโหว่ร้ายแรงในระบบ Pipeline จำนวน 18 รายการ
GitLab เปิดตัวอัปเดตความปลอดภัยแก้ไขช่องโหว่ 18 รายการ รวมถึงช่องโหว่ร้ายแรง CVE-2024-6678 ที่อาจถูกใช้เพื่อเรียกใช้ Pipeline เป็นผู้ใช้งานอื่นได้
Read More »