Tag Archives: zero-day

Trend Micro ออกอัปเดตอุดช่องโหว่ Zero-day บน Endpoint Protection

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 20, 2023 Security, Threats Update

Trend Micro ออกอัปเดต อุดช่องโหว่ Remote Code Execution บน Apex One Endpoint Protection ที่กำลังถูกโจมตี

Microsoft ออกแพตช์ประจำเดือนกันยายน อุด 2 ช่องโหว่ Zero-day

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 13, 2023 Microsoft, Products, Security, Threats Update

Microsoft ออกแพตช์ประจำเดือนกันยายน อุด 2 ช่องโหว่ Zero-day และช่องโหว่อื่นๆรวม 59 ตัว

Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือ MobileIron Core

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 25, 2023 Ivanti, Mobile Enterprise, Mobile Management, Products, Security, Threats Update

Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือชื่อก่อนหน้านี้คือ MobileIron Core

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 20, 2023 Citrix, Products, Security, Threats Update

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-day บน iOS, macOS และ iPadOS

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 11, 2023 Apple, Products, Security, Threats Update

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-day ที่กำลังถูกโจมตีบน iOS, macOS และ iPadOS

Microsoft ออกแพตช์ช่องโหว่ใหม่บน Outlook

เด็กฝึกงาน TechTalkThai หมายเลข 1 May 12, 2023 Email Security, Microsoft, Products, Security, Threats Update

Microsoft ออกแพตช์ช่องโหว่ใหม่บน Outlook ที่ทำให้ผู้โจมตีสามารถ Bypass แพตช์ Zero-day ตัวล่าสุดได้

VMware ออกแพตช์อุดช่องโหว่ Zero-day ที่ถูกเจาะในงาน Pwn2Own

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 26, 2023 Cloud and Systems, Products, Security, Threats Update, Virtualization & Container, Virtualization Security, VMware

VMware ออกแพตช์อุดช่องโหว่ Zero-day บน VMware Workstation และ Fusion Hypervisor ที่ถูกเจาะในงาน Pwn2Own Vancouver 2023

Google เตือน ช่องโหว่ Zero-day ใหม่บน Google Chrome ควรอัปเดตทันที

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 18, 2023 Google, Products, Security, Threats Update

Google ออกประกาศเตือนผู้ใช้งานถึงช่องโหว่ Zero-day ใหม่บน Google Chrome Desktop ควรอัปเดตทันที

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 12, 2023 Apple, Products, Security, Threats Update

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม หลังตรวจพบการโจมตีเป็นวงกว้าง

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

เด็กฝึกงาน TechTalkThai หมายเลข 1 March 24, 2023 Application Security, Products, Security, Threats Update, Trend Micro

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 ล้านบาท

Apple ออกแพตช์ Zero-day บน macOS และ iOS หลังมีรายงานการโจมตี

เด็กฝึกงาน TechTalkThai หมายเลข 1 February 15, 2023 Apple, Endpoint Security, Products, Security, Threats Update

Apple ออกแพตช์ Zero-day บน macOS และ iOS หลังมีรายงานการโจมตี

พบ Sophos Firewall กว่า 4,000 แห่งยังไม่ได้แพตช์ช่องโหว่ Zero-day เสี่ยงถูกโจมตี

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 19, 2023 Products, Security, Sophos, Threats Update

ผู้เชี่ยวชาญด้านความปลอดภัยจาก VulnCheck ตรวจพบ Sophos Firewall กว่า 4,000 แห่งที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day ตัวล่าสุด เสี่ยงต่อการถูกโจมตี

Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง

nattakon October 25, 2022 Apple, Endpoint Security, Products, Security, Vulnerability and Risk Management

แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 27, 2022 Products, Security, Sophos, Threats Update

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต

QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 6, 2022 Products, QNAP, Security, Threats Update

QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day บน QNAP Photo Station

Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

nattakon August 18, 2022 Apple, Endpoint Security, Products, Security, Uncategorized, Vulnerability and Risk Management

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome

nattakon August 18, 2022 Google, Products, Security, Vulnerability and Risk Management, Web Security

มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, Directory Traversal, XSS และอื่นๆ สำหรับในชุดแพตช์ครั้งนี้ทาง Google ยังมีการแก้ไขช่องโหว่อื่นด้วยรวมแล้วมากกว่า 10 รายการ โดยผู้ใช้งาน Chrome จะได้รับการอัปเดตอัติโนมัติหรือทำได้ด้วยตัวเองผ่านเมนู Settings > About Chrome โดยช่องโหว่ Zero-day ครั้งนี้นับเป็นครั้งที่ 5 แล้วในปีนี้ของ Chrome ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/