Tag Archives: zero-day exploit

แพตช์เดือนพฤศจิกายน 2565 จาก Microsoft อุดช่องโหว่ 68 รายการ มี 6 รายการถูกใช้โจมตีจริงแล้ว

nattakon November 9, 2022 Cloud and Systems, Microsoft, Operating System, Products, Security, Vulnerability and Risk Management

สำหรับแพตช์ทุกสัปดาห์ที่สองของเดือนประจำเดือนพฤศจิกายน 2565 มีการแก้ไขช่องโหว่ 68 รายการ ที่น่าสนใจคือช่องโหว่ 6 รายการมีการนำไปใช้งานจริงแล้ว

Microsoft แพตช์แก้ไขช่องโหว่ประจำเดือนพฤศจิกายน อุดช่องโหว่ Zero-day 6 รายการ

nattakon November 10, 2021 Microsoft, Products, Security, Vulnerability and Risk Management

สำหรับแพตช์ประจำเดือนพฤศจิกายนนี้ ผู้ดูแลระบบปฏิบัติการ Windows จะเจอกับการแก้ไขช่องโหว่จำนวน 55 รายการจาก Microsoft โดย ช่องโหว่ Zero-day 2 รายการถูกใช้งานจริงแล้ว กระทบกับ Excel และ Exchange

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

nattakon September 9, 2021 Endpoint Security, Microsoft, Products, Security, Vulnerability and Risk Management

Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา

Google แก้ไขช่องโหว่ Zero-day บน Chrome ครั้งที่ 7 ในปีนี้

nattakon June 18, 2021 Google, Products, Security, Vulnerability and Risk Management, Web Security

เพิ่งจะผ่านมาได้ครึ่งปีแต่ดูเหมือนว่าจะมีช่องโหว่ที่ถูกใช้งานบน Chrome ออกมาเป็นครั้งที่ 7 แล้วในปีนี้ ทำให้ทีมงาน Google ต้องคอยตามแก้ไขนอกเวอร์ชันหลักอยู่เรื่อยๆ

Google เตือนแพตช์ Android ล่าสุดมี Zero-day ที่ถูกใช้โจมตีจริงแล้ว แนะผู้ใช้เร่งอัปเดต

nattakon May 21, 2021 Google, Mobile Enterprise, Mobile Security, Products, Security, Vulnerability and Risk Management

เมื่อไม่กี่วันก่อนมีการประกาศแพตช์ช่องโหว่ใน Android ประจำเดือน ซึ่งภายหลังทีมงาน Google ได้แจ้งเตือนถึงความสำคัญว่ามีการแก้ไขช่องโหว่ Zero-day ที่พบการใช้งานจริงมาก่อนแล้ว

Apple ออกแพตช์อุดช่องโหว่ Zero-days ใน iOS 14.5

nattakon April 27, 2021 Apple, Products, Security, Vulnerability and Risk Management

Apple ได้แก้ไขช่องโหว่ Zero-days ที่ถูกใช้งานจากมัลแวร์ใน iOS เวอร์ชัน 14.5

Pulse Secure เตือนลูกค้าถึงช่องโหว่ร้ายแรงขั้นสุด ยังไม่มีแพตช์หลังแฮ็กเกอร์หลายกลุ่มใช้โจมตีแล้ว

nattakon April 21, 2021 Network Security, Products, Pulse Secure, Security, Threats Update, Vulnerability and Risk Management

มีการค้นพบช่องโหว่ในโซลูชัน Pulse Connect Secure SSL VPN ซึ่งมีความรุนแรงระดับ 10/10 ทั้งนี้ล่าสุดยังมีเพียง Workaround

SonicWall เตือนผู้ใช้งานเร่งอัปเดตแพตช์ Zero-day 3 รายการ หลังพบการใช้โจมตีแล้ว

nattakon April 21, 2021 Network Security, Products, Security, SonicWALL, Vulnerability and Risk Management

มีการอัปเดตแพตช์ใหม่ในโซลูชัน Email Security ของ SonicWall โดยทีมงานได้รับรายงานการใช้เพื่อโจมตีจริงแล้ว

Microsoft ออกแพตช์อุดช่องโหว่ฉุกเฉินให้ Exchange Server แนะผู้ดูแลเร่งมืออัปเดต

nattakon March 3, 2021 Microsoft, Products, Security, Vulnerability and Risk Management

Microsoft ได้พบการโจมตีช่องโหว่ Zero-day 4 รายการใน Exchange Server จึงได้ทำแพตช์ฉุกเฉินและเตือนให้ผู้ดูแลองค์กรรีบอัปเดต

Google ออกแพตช์ช่องโหว่ Zero-day ให้ Chrome

nattakon February 5, 2021 Google, Products, Security, Software Development & DevOps, Web, Web Security

Google ได้ออกแพตช์ด่วนให้แก่ Chrome เนื่องจากพบการโจมตีจริงจากกลุ่มแฮ็กเกอร์ของเกาหลีเหนือแล้ว

SonicWall ออกแพตช์ช่องโหว่ Zero-day ที่ถูกใช้งานจริงใน SMA 100 แล้ว

nattakon February 4, 2021 Network Security, Products, Security, SonicWALL, Vulnerability and Risk Management

ในที่สุด SonicWall ก็ได้ออกแพตช์ช่องโหว่ Zero-day ที่คาดว่าจะถูกใช้แฮ็กเข้าถึงบริษัท และยังมีรายงานพบการโจมตีในผู้ใช้งานอีกด้วย

Apple ออกแพตช์อุดช่องโหว่ Zero-day 3 รายการให้ iOS ที่ถูกใช้โจมตีจริงแล้ว

nattakon January 27, 2021 Apple, Products, Security, Vulnerability and Risk Management

Apple ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ ซึ่งถูกรายงานพบการใช้งานโจมตีจริงแล้ว

Google ออกรายงานการโจมตีแสนแยบยลในปี 2020 ที่เล็งทั้งอุปกรณ์ Android และ Windows

nattakon January 13, 2021 Google, Products, Security, Threats Update

Google ได้เปิดเผยแคมเปญการโจมตีอันแยบยลของกลุ่มคนร้ายในปีที่ผ่านมา ที่ได้พุ่งเป้าไปทั้งอุปกรณ์ Android และ Windows โดยเรื่องราวทั้งหมดถูกเล่าผ่านรายงานถึง 6 ฉบับ

Google ประกาศแพตช์ช่องโหว่ Zero-day ที่ถูกโจมตีแล้วให้ Chrome

nattakon November 3, 2020 Google, Products, Security, Vulnerability and Risk Management, Web Security

สำหรับผู้ใช้งาน Chrome มีเวอร์ชันอัปเดตด้าน Security เนื่องจากทีมงาน Google พบช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

nattakon September 2, 2020 Cisco, Network Security, Products, Security, Threats Update, Vulnerability and Risk Management

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

Google เผยช่องโหว่ Zero-day ที่ถูกใช้โจมตีในปี 2020

nattakon August 3, 2020 Security, Threats Update, Vulnerability and Risk Management

ผ่านไปครึ่งปีนักวิจัยด้านความมั่นคงปลอดภัยของ Google ได้ทำลิสต์ติดตามช่องโหว่ Zero-day ที่ถูกคนร้ายใช้งานแล้วในปีนี้

แฮ็กเกอร์ล้มเหลวในการติดตั้ง Ransomware เนื่องจาก Vendor แพตช์ได้ทันการณ์

nattakon May 22, 2020 Network Security, Products, Security, Sophos, Threats Update, Vulnerability and Risk Management

ถือเป็นกรณีศึกษาที่ดีสำหรับการอัปเดตแพตช์ล่าสุดอย่างสม่ำเสมอ เพราะแฮ็กเกอร์กลุ่มหนึ่งได้ล้มเหลวในความพยายามติดตั้ง Ransomware หลังจากพบช่องโหว่ Zero-day บน Sophos XG Firewall แต่ทีมงานจับได้รวดเร็วและแพตช์ได้เสียก่อน แฮ็กเกอร์จึงเสียแผนจนปฏิบัติการไม่สำเร็จ