Tag Archives: vulnerability

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ

Read More »

Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี

Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)

Read More »

Microsoft ออกอัปเดต Exchange Server ใหม่ แก้ปัญหาการส่งอีเมล

Microsoft เปิดตัวอัปเดตความปลอดภัยใหม่สำหรับ Exchange Server แก้ไขปัญหาการส่งอีเมลที่เกิดขึ้นกับเซิร์ฟเวอร์ที่ใช้กฎการส่งอีเมลแบบกำหนดเอง

Read More »

QNAP แก้ไขช่องโหว่ร้ายแรงบน NAS และ Router หลายรายการ

QNAP ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการ พร้อมปรับปรุงความปลอดภัยให้ผลิตภัณฑ์หลายรุ่น รวมถึงระบบ NAS และ Router ยอดนิยม

Read More »

MITRE ชี้ Top 25 จุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดแห่งปี 2024 

แม้ว่าช่องโหว่ในซอฟต์แวร์จะเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่การปกป้องบริหารจัดการให้มีช่องโหว่น้อยที่สุดคือสิ่งที่ควรพึงกระทบ และปี 2024 นี้ทาง MITRE ได้เผยถึง Top 25 จุดอ่อนช่องโหว่ภายในซอฟต์แวร์ที่ทั้งอันตรายและพบได้บ่อยที่สุด ดังต่อไปนี้

Read More »

พบช่องโหว่ร้ายแรงในปลั๊กอิน Really Simple Security สำหรับ WordPress

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ

Read More »

Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

Read More »

CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี

CISA ออกประกาศเตือนการโจมตีช่องโหว่การยืนยันตัวตนบน Palo Alto Networks Expedition ที่ใช้สำหรับการย้ายค่า Configuration ของ Firewall

Read More »

ครั้งแรกในโลก! Google ใช้ Big Sleep AI ค้นพบช่องโหว่ความมั่นคงปลอดภัยใหม่ใน SQLite

Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว

Read More »

Cisco แก้ไขช่องโหว่ DoS บน VPN ที่ถูกค้นพบระหว่างการโจมตีแบบ Password Spray

Cisco ออกแพตช์แก้ไขช่องโหว่ Denial of Service บนซอฟต์แวร์ Cisco ASA และ Firepower Threat Defense (FTD) หลังถูกค้นพบระหว่างการโจมตีในเดือนเมษายน

Read More »

Fortinet เตือนช่องโหว่ FortiManager ถูกใช้โจมตีแบบ Zero-day

Fortinet เปิดเผยช่องโหว่ร้ายแรงใน FortiManager ที่กำลังถูกใช้โจมตีแบบ Zero-day เพื่อขโมยข้อมูลการตั้งค่าและรหัสผ่านของอุปกรณ์ที่บริหารจัดการอยู่ โดยมีการพบการโจมตีหลายสัปดาห์ก่อนที่จะมีการแจ้งเตือน

Read More »

พบช่องโหว่ร้ายแรงใน Kubernetes Image Builder เสี่ยงถูกเข้าถึง root ผ่าน SSH

ช่องโหว่ CVE-2024-9486 ใน Kubernetes Image Builder เปิดช่องให้ผู้โจมตีเข้าถึง VM ผ่าน SSH ได้ โดยเฉพาะกับ Proxmox provider

Read More »

Google เผย ช่องโหว่ Zero-day ครองสัดส่วน 70% ของการโจมตีในปี 2023

Google Mandiant เตือนแนวโน้มการโจมตีผ่านช่องโหว่ Zero-day เพิ่มสูงขึ้น ผู้ดูแลระบบควรเร่งอัปเดตระบบและเสริมความปลอดภัย

Read More »

CISA เตือนช่องโหว่ Fortinet RCE เริ่มถูกใช้โจมตีแล้ว

CISA เปิดเผยว่าช่องโหว่ Remote Code Execution (RCE) ร้ายแรงใน FortiOS กำลังถูกใช้โจมตีแล้ว โดยหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 สัปดาห์

Read More »

Palo Alto Networks เตือนช่องโหว่ระบบ Firewall พร้อมโค้ดโจมตี

Palo Alto Networks เตือนผู้ดูแลระบบให้เร่งแพตช์ช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีเพื่อยึด PAN-OS firewalls ได้ โดยมีโค้ดโจมตีเผยแพร่สู่สาธารณะแล้ว

Read More »

HPE Aruba แก้ไขช่องโหว่ความรุนแรงสูงบน Access Points

HPE Aruba Networking ออกแพตช์แก้ไขช่องโหว่ระดับ Critical บน Access Points ที่อาจถูกใช้โจมตีแบบ Remote Code Execution โดยไม่ต้องยืนยันตัวตน

Read More »

GitLab แก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML

GitLab ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML ที่ส่งผลกระทบต่อ GitLab Community Edition (CE) และ Enterprise Edition (EE) แบบ self-managed

Read More »

Broadcom แก้ไขช่องโหว่ความรุนแรงสูงบน VMware vCenter Server

Broadcom ได้แก้ไขช่องโหว่ร้ายแรงบน VMware vCenter Server ที่อาจถูกใช้โจมตีแบบ Remote Code Execution

Read More »

D-Link แก้ไขช่องโหว่ร้ายแรงใน Router WiFi 6 รุ่นยอดนิยม

D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้

Read More »

GitLab แก้ไขช่องโหว่ร้ายแรงในระบบ Pipeline จำนวน 18 รายการ

GitLab เปิดตัวอัปเดตความปลอดภัยแก้ไขช่องโหว่ 18 รายการ รวมถึงช่องโหว่ร้ายแรง CVE-2024-6678 ที่อาจถูกใช้เพื่อเรียกใช้ Pipeline เป็นผู้ใช้งานอื่นได้

Read More »