TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
IBM ประกาศช่องโหว่ความรุนแรงสูงสองรายการบนระบบปฏิบัติการ AIX รวมถึงหนึ่งในนั้นที่ได้คะแนนความรุนแรงสูงสุดที่ 10 คะแนนเต็ม โดยแนะนำให้ลูกค้าอัปเดตแพตช์โดยเร็วที่สุด
Read More »IBM พบช่องโหว่ร้ายแรงระดับ 10 คะแนนเต็มบนระบบปฏิบัติการ AIX
GitLab แก้ไขช่องโหว่ระดับ Critical ที่อาจถูกใช้ข้ามผ่านการยืนยันตัวตน
GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้
Read More »Microsoft ออกแพตช์ประจำเดือนมีนาคม 2025 แก้ไขช่องโหว่ Zero-day 7 รายการและช่องโหว่อื่นอีก 57 รายการ
Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง
Read More »Broadcom แก้ไขช่องโหว่ Zero-day 3 รายการใน VMware ที่ถูกนำไปใช้โจมตีแล้ว
Broadcom ออกประกาศเตือนลูกค้าเกี่ยวกับช่องโหว่ Zero-day 3 รายการใน VMware ที่กำลังถูกใช้โจมตีในปัจจุบัน โดยช่องโหว่เหล่านี้ถูกรายงานโดย Microsoft Threat Intelligence Center
Read More »Google แก้ไขช่องโหว่ Zero-day บน Android ที่ถูกหน่วยงานเซอร์เบียใช้โจมตี
Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย
Read More »Palo Alto Networks เตือนภัยช่องโหว่ไฟร์วอลล์ใหม่ที่ถูกใช้โจมตีแล้ว พบอุปกรณ์กว่า 3,400 เครื่องเสี่ยง
Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS
Read More »Amazon Inspector คืออะไร ?
Amazon Inspector คือบริการที่ช่วยองค์กรบริหารจัดการช่องโหว่ (Vulnerability Management) ที่อาจเกิดขึ้นบน AWS Workload ต่าง ๆ ได้อย่างต่อเนื่องและอัตโนมัติ ไม่ว่าจะเป็น Amazon EC2 Instance, Container Image หรือฟังก์ชัน AWS Lambda
Read More »ช่องโหว่ OpenSSH ใหม่ เปิดทางให้ SSH Server อาจถูกโจมตี MiTM และ DoS
OpenSSH ออก Security Update ออกมาล่าสุดเพื่อแก้ 2 ช่องโหว่ ได้แก่ Man-in-the-middle (MiTM) และ Denial-of-Service ซึ่งช่องโหว่ได้มีรายงานออกมาตั้งแต่ทศวรรษที่ผ่านมาแต่ก็ยังคงไม่ได้มีการตรวจพบจนถึงปีนี้ ซึ่งทาง OpenSSH แนะนำให้อัปเดตโดยด่วน
Read More »Ivanti แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Connect Secure และ Policy Secure
Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai
Read More »พบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องเสี่ยงถูกโจมตีจากช่องโหว่ RCE
GFI Software เตือนพบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องยังไม่ได้รับการแพตช์ช่องโหว่ Remote Code Execution ที่กำลังถูกนำไปใช้โจมตี แม้จะมีการออกแพตช์แก้ไขแล้วตั้งแต่เดือนธันวาคม 2024
Read More »CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต
CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน
Read More »Cisco แก้ไขช่องโหว่ร้ายแรงบน ISE ที่อาจถูกใช้รันคำสั่งในระดับ Root
Cisco ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยระดับ Critical จำนวน 2 รายการบนแพลตฟอร์ม Identity Services Engine (ISE) ซึ่งอาจถูกใช้เพื่อยกระดับสิทธิ์และรันคำสั่งในระดับ Root ได้
Read More »พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node
พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์
Read More »Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ
Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน
Read More »SonicWall เร่งผู้ดูแลระบบอัปเดตแก้ช่องโหว่ SSL VPN ที่กำลังถูกโจมตี
SonicWall ออกอีเมลแจ้งเตือนลูกค้าให้รีบอัปเกรดเฟิร์มแวร์ SonicOS เพื่อแก้ไขช่องโหว่การยืนยันตัวตนใน SSL VPN และ SSH ที่กำลังถูกนำไปใช้โจมตีจริง พร้อมปล่อยแพตช์แก้ไขแล้ว
Read More »พบ Mirai Botnet ตัวใหม่ โจมตี Industrial Router ด้วยช่องโหว่ Zero-day
นักวิจัยพบ Botnet ที่พัฒนาต่อยอดจาก Mirai Botnet กำลังโจมตีอุปกรณ์ IoT ด้วยช่องโหว่ที่ยังไม่เคยถูกเปิดเผยมาก่อน โดยมีโหนดที่ติดมัลแวร์กว่า 15,000 เครื่อง
Read More »พบเซิร์ฟเวอร์อีเมลกว่า 3 ล้านเครื่องไม่เข้ารหัส TLS เสี่ยงถูกดักจับข้อมูล
ShadowServer เผยพบเซิร์ฟเวอร์อีเมลแบบ POP3 และ IMAP กว่า 3.3 ล้านเครื่องที่ไม่ได้เปิดใช้งานการเข้ารหัส TLS เสี่ยงถูกดักจับข้อมูล
Read More »Palo Alto Networks เตือนช่องโหว่ DOS บนไฟร์วอลล์
Palo Alto Networks ออกประกาศเตือนการโจมตีช่องโหว่ที่ทำให้ไฟร์วอลล์หยุดทำงาน ส่งผลกระทบต่อลูกค้าหลายราย
Read More »พบบอตเน็ตใหม่โจมตีช่องโหว่บนอุปกรณ์ NVR และเราเตอร์ TP-Link
นักวิจัยจาก Akamai พบบอตเน็ตใหม่ที่พัฒนาจาก Mirai กำลังโจมตีช่องโหว่ Remote Code Execution บนอุปกรณ์บันทึกวิดีโอ DigiEver และเราเตอร์หลายรุ่น
Read More »Apache แก้ไขช่องโหว่ Remote Code Execution บน Tomcat Web Server
Apache ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่สำคัญใน Tomcat ที่อาจถูกใช้ในการรันโค้ดจากระยะไกล พร้อมแนะนำการตั้งค่าเพิ่มเติมสำหรับการป้องกัน
Read More »