ผู้เชี่ยวชาญด้านความปลอดภัยจาก VulnCheck ตรวจพบ Sophos Firewall กว่า 4,000 แห่งที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day ตัวล่าสุด เสี่ยงต่อการถูกโจมตี
Read More »Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง
แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้
Read More »Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall
Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต
Read More »QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day
QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day บน QNAP Photo Station
Read More »Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว
ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง
Read More »Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome
มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, Directory Traversal, XSS และอื่นๆ สำหรับในชุดแพตช์ครั้งนี้ทาง Google ยังมีการแก้ไขช่องโหว่อื่นด้วยรวมแล้วมากกว่า 10 รายการ โดยผู้ใช้งาน Chrome จะได้รับการอัปเดตอัติโนมัติหรือทำได้ด้วยตัวเองผ่านเมนู Settings > About Chrome โดยช่องโหว่ Zero-day ครั้งนี้นับเป็นครั้งที่ 5 แล้วในปีนี้ของ Chrome ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/
Read More »Microsoft ออกแพตช์ความปลอดภัย ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว
Microsoft ออกแพตช์ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว รวมถึงช่องโหว่ Zero-day
Read More »Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day
Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day นับเป็นครั้งที่ 4 ในปีนี้
Read More »Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day ชั่วคราว
Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day บน Microsoft Office ชั่วคราวแล้ว
Read More »Apple อัปเดตฉุกเฉินช่องโหว่ Zero-day กระทบผู้ใช้ MacOS และ WatchOS
พบช่องโหว่ใหม่ซึ่ง Apple คาดว่าอาจมีการใช้งานโจมตีจริงแล้ว โดยหลักๆกระทบกับแพลตฟอร์ม macOS และนาฬิกาจึงแนะนำให้อัปเดตด่วน
Read More »Chrome, Edge และ Vivaldi ออกแพทช์อัพเดตปิดช่องโหว่ zero-day
ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้
Read More »Microsoft แพตช์แก้ไขช่องโหว่เดือนมีนาคม จำนวน 71 รายการ
สำหรับเดือนมีนาคม 2565 นี้ มีการแก้ไขช่องโหว่ของ Microsoft ออกมาที่ 71 รายการ โดยมี Zero-days 3 รายการ
Read More »Microsoft แพตช์แก้ไขช่องโหว่เดือนมกราคม 97 รายการ
สำหรับเดือนแรกของปีนี้ทีมงาน Microsoft ได้ออกแพตช์แก้ไขให้ระบบปฏิบัติการ Windows กว่า 97 รายการ โดยมีช่องโหว่ร้ายแรง 8 รายการที่หนึ่งในนั้นมีลักษณะใช้เพื่อแพร่กระจายการโจมตีได้
Read More »Apache ออกแพตช์อุดช่องโหว่ ZeroDay อีกครั้ง เนื่องจากแพตช์ครั้งที่แล้วยังไม่สมบูรณ์
The Apache Software Foundation ได้ออกแพตช์อุดช่องโหว่ ZeroDay ที่กำลังถูกใช้เป็นช่องทางในการโจมตีอีกครั้ง เนื่องจากแพตช์ครั้งที่แล้วยังไม่สมบูรณ์
Read More »พบช่องโหว่ใหม่บน Windows Print Spooler อีกแล้ว!
หลังเพิ่งออกแพตช์ไปได้ไม่กี่วัน ดูเหมือนว่าปัญหาของ Windows Print Spooler ยังคงไม่จบลงง่ายๆ เพราะล่าสุดมีผู้เชี่ยวชาญเปิดเผยวิธีการใช้งานช่องโหว่ในส่วนนี้อีกแล้ว
Read More »Microsoft ออกแพตช์เดือนสิงหาคมอุดช่องโหว่ PrintNightmare และ PetitPotham เรียบร้อยแล้ว
แพตช์สำหรับเดือนสิงหาคมนี้มีการแก้ไขช่องโหว่ Zero-days 3 รายการ โดย 2 รายการถูกเปิดเผยออกมาเมื่อไม่นานนี้ ซึ่งมีการเปิดเผยต่อสาธารณะแล้ว
Read More »Microsoft แพตช์ประจำเดือนกรกฏาคมอุดช่องโหว่ zero-days 9 รายการ แนะผู้ใช้เร่งอัปเดต
สำหรับแพตช์เดือนกรกฏาคม Microsoft ได้แก้ไขช่องโหว่ Zero-days ถึง 9 ซึ่ง 4 รายถูกใช้โจมตีจริงแล้ว
Read More »นักวิจัยเผยโค้ดสาธิตช่องโหว่ Zero-day ใน Print Spooler โดยไม่ได้ตั้งใจ แอดมินเตรียมรับมือการโจมตี
มีเหตุการณ์ความเข้าใจผิดบางอย่างจากนักวิจัยของ Sangfor ที่กลายเป็นว่าบังเอิญไปเปิดเผยช่องโหว่ร้ายแรงที่ Microsoft ยังแพตช์ไม่เสร็จโดยไม่ตั้งใจ ซึ่งตอนนี้โค้ดก็ว่อนไปทั่ว พร้อมมีนักวิจัยคนอื่นสาธิตการใช้งานตามมาแล้วในชื่อ ‘PrintNightmare’ จึงแนะนำให้แอดมินเตรียมหาทางป้องกัน
Read More »Chrome ออกอัปเดตอุดช่องโหว่ Zero-day แนะนำผู้ใช้งานอัปเดตทันที
Chrome ออกอัปเดตเวอร์ชัน 91.0.4472.101 อุดช่องโหว่ Zero-day แนะนำผู้ใช้งานอัปเดตทันที
Read More »Microsoft แพตช์ช่องโหว่ประจำเดือนพฤษภาคม 55 รายการ
สำหรับแพตช์ของเดือนนี้จาก Microsoft มีจำนวน 55 รายการ โดยมีระดับร้ายแรง 4 รายการ ซึ่ง 3 รายการเป็นช่องโหว่ Zero-day
Read More »