D-Link ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 5 รายการใน Wireless Router 3 รุ่น รวมถึงช่องโหว่ที่อนุญาตให้แฮกเกอร์ทำ Remote Code Execution และใช้ Hardcoded Credentials เข้าถึงอุปกรณ์ได้
Read More »GitLab แก้ไขช่องโหว่ร้ายแรงในระบบ Pipeline จำนวน 18 รายการ
GitLab เปิดตัวอัปเดตความปลอดภัยแก้ไขช่องโหว่ 18 รายการ รวมถึงช่องโหว่ร้ายแรง CVE-2024-6678 ที่อาจถูกใช้เพื่อเรียกใช้ Pipeline เป็นผู้ใช้งานอื่นได้
Read More »Ivanti ออกอัปเดต แก้บั๊กรุนแรงสูงสุดในซอฟต์แวร์ Endpoint Management
Ivanti ได้แก้ไขช่องโหว่ที่มีความรุนแรง (Severity) ระดับสูงสุดในซอฟต์แวร์ Endpoint Management (EPM) ที่จะทำให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับอนุญาตสามารถดำเนินการ Remote Code Execution (RCE) บน Core Server ได้เลย
Read More »Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567
Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567
Read More »พบช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache เว็บไซต์ WordPress กว่า 6 ล้านเว็บเสี่ยงถูกโจมตี
นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน LiteSpeed Cache ปลั๊กอินสำหรับเพิ่มความเร็วในการโหลดเว็บไซต์ WordPress ที่มีผู้ใช้งานกว่า 6 ล้านเว็บไซต์
Read More »แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache บน WordPress
นักวิจัยด้านความมั่นคงปลอดภัยพบการโจมตีช่องโหว่ในปลั๊กอิน LiteSpeed Cache สำหรับ WordPress ที่มีผู้ใช้งานกว่า 5 ล้านเว็บไซต์ หลังจากมีการเปิดเผยรายละเอียดทางเทคนิคเพียง 1 วัน
Read More »พบช่องโหว่ Authentication Bypass บน GitHub Enterprise Server
GitHub เปิดเผยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน GitHub Enterprise Server หลายเวอร์ชัน ซึ่งอาจถูกใช้เพื่อบายพาสการยืนยันตัวตน ผู้ดูแลระบบควรแพตช์ทันที
Read More »Microsoft เตือน พบช่องโหว่ Zero-click RCE บน Windows ที่เปิดใช้งาน IPv6
Microsoft ออกเตือนให้ผู้ใช้งาน Windows อัปเดตระบบโดยด่วน หลังพบช่องโหว่ร้ายแรงในโปรโตคอล TCP/IP ซึ่งส่งผลกระทบต่อระบบที่เปิดใช้งาน IPv6 ทั้งหมด
Read More »GitHub เปิดตัว Copilot Autofix ใช้ AI ตรวจจับและแก้ไขช่องโหว่ในโค้ด
GitHub ประกาศเปิดตัว Copilot Autofix เครื่องมือตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัยอัตโนมัติด้วย AI สำหรับ GitHub Advanced Security (GHAS)
Read More »Microsoft เตือน พบช่องโหว่ใน OpenVPN ที่อาจถูกใช้สร้างการโจมตีแบบลูกโซ่
ในงาน Black Hat Security Conference ที่กำลังจัดขึ้น Microsoft ได้เปิดเผยช่องโหว่หลายรายการที่พบใน OpenVPN พร้อมเตือนว่าแฮกเกอร์อาจสร้างการโจมตีแบบลูกโซ่เพื่อนำไปสู่การโจมตีแบบ Remote Code Execution ได้
Read More »Cisco เตือนพบช่องโหว่ Zero-day บน IP Phone ที่ End-of-life ไปแล้ว
Cisco ได้ออกประกาศเตือนเกี่ยวกับการค้นพบช่องโหว่ Zero-day ชุดใหม่บนอุปกรณ์ IP Phone ที่ได้สิ้นสุดการสนับสนุนแล้ว
Read More »ช่องโหว่ RCE บน WhatsUp Gold กำลังถูกมุ่งเป้าโจมตี
ช่องโหว่ RCE บน WhatsUp Gold กำลังถูกมุ่งเป้าโจมตี ผู้ดูแลระบบควรทำการแพตช์ทันที
Read More »พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution
พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution
Read More »VMware ออกแพตช์ช่องโหว่ RCE บน vCenter Server
VMware ออกแพตช์ช่องโหว่ Remote Code Execution(RCE) ใหม่ บน VMware vCenter Server ผู้ดูแลระบบควรแพตช์โดยด่วน
Read More »CISA ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกโจมตี
CISA หรือหน่วยความงานมั่นคงทางไซเบอร์ของสหรัฐได้ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกมุ่งเป้าโจมตี
Read More »GitHub ออกแพตช์ช่องโหว่ความรุนแรงสูงสุดบน GitHub Enterprise Server
GitHub ออกแพตช์ช่องโหว่ความรุนแรงสูงสุดบน GitHub Enterprise Server แนะนำผู้ดูแลระบบอัปเดตทันที
Read More »พบ Exchange Server กว่า 28,500 ตัวเสี่ยงต่อการถูกโจมตี
พบ Exchange Server กว่า 28,500 ตัวทั่วโลก เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ตัวล่าสุด ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์
Read More »Zoom ออก Patch สำคัญ แก้ช่องโหว่บนแอป Windows
Zoom ผู้ให้บริการแพลตฟอร์มประชุมออนไลน์ยักษ์ใหญ่ ล่าสุดได้ออก Patch มาอัปเดตแก้ไขช่องโหว่บนแอป Windows ต่าง ๆ ทั้ง Zoom Desktop Client, VDI Client และ Meeting SDK โดยช่องโหว่อาจทำให้ผู้ไม่ประสงค์ดี ยกสิทธิ (Privilege) บนเครื่องเป้าหมายได้
Read More »พบช่องโหว่ Sierra:21 กระทบอุปกรณ์ OT/IoT Router
Forescout Vedere Labs ได้ออกรายงานใหม่ พบช่องโหว่ Sierra:21 กระทบอุปกรณ์ OT/IoT Router
Read More »พบช่องโหว่ใหม่ BLUFFS โจมตี Bluetooth แบบ Man-in-the-Middle
นักพัฒนาวิจัยด้านความมั่นคงปลอดภัยจาก Eurecom พบช่องโหว่ใหม่ “BLUFFS” สามารถโจมตี Bluetooth แบบ Man-in-the-Middle (MITM) ได้
Read More »