Vulnerability

หน้าแรก Security Vulnerability

Cisco เตือนให้ระวังช่องโหว่ในเราเตอร์ SMB ในหลายรุ่น

พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้

PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!

จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้

Mozilla ออกแพ็ตช์ป้องกันสองช่องโหว่ Zero-dat สำหรับ Firefox

Mozilla ได้ออกแพ็ตช์สำหรับตัวบราวเซอร์ Firefox เพื่อแก้ไขช่องโหว่แบบ zero-day สองช่องโหว่ที่ถูกโจมตีในงานแข่งขันแฮ็ก Pwn2Own Vancouver 2024 เมื่อสัปดาห์ที่แล้ว

Fujitsu ตรวจพบมัลแวร์บนระบบไอที พร้อมยืนยันแล้วว่าข้อมูลรั่ว

Fujitsu กล่าวว่า "ประกาศที่เผยแพร่เมื่อปลายสัปดาห์ที่แล้วบนเว็บข่าวสารของบริษัท เปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบและข้อมูล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า"

Cisco ออกแพ็ตช์อุดช่องโหว่ร้ายแรงหลายรายการ

เมื่อวันพุธที่ผ่านมา Cisco ได้ออกแพ็ตช์สำหรับช่องโหว่หลายรายการในซอฟต์แวร์ IOS RX รวมถึงช่องโหว่ร้ายแรงที่นำไปสู่การโจมตีแบบ DoS และการยกระดับสิทธิให้แก่ผู้โจมตีได้

Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย “Midnight Blizzard” ได้เข้าถึงระบบภายในของบริษัท

Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย "Midnight Blizzard" ได้เข้าถึงระบบภายในและคลังเก็บรหัสต้นฉบับบางส่วนของบริษัท โดยใช้ข้อมูลที่ได้รับสิทธิที่ขโมยไประหว่างการโจมตีทางไซเบอร์เมื่อเดือนมกราคม

QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน

QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้

ดรวจด่วน! ช่องโหว่ร้ายแรงยังส่งผลกระทบอุปกรณ์ของ Fortinet กว่า 150,000 เครื่อง

เกือบเดือนหลังจาก Fortinet ปล่อยการแก้ไขช่องโหว่ CVE-2024-21762 แต่องค์กร The Shadowserver Foundation ได้ประกาศเมื่อวันพฤหัสบดีว่า พวกเขาพบอุปกรณ์ที่ยังไม่ได้รับการแก้ไขอีกเกือบ 150,000 เครื่อง

Microsoft แก้ไขปัญหาไคลเอ็นต์ Outlook ไม่ซิงค์ผ่าน Exchange ActiveSync

Microsoft ได้แก้ไขปัญหาที่ทำให้โปรแกรม Outlook บนเดสก์ท็อปของผู้ใช้ Microsoft 365 บางราย ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์อีเมลผ่าน Exchange ActiveSync ได้

แรนซั่มแวร์คืออะไร? ทำความเข้าใจพร้อมกลยุทธ์การป้องกันจาก Synology

แรนซั่มแวร์ (Ransomware) เป็นประเภทของซอฟต์แวร์ที่เป็นอันตรายซึ่งมีวัตถุประสงค์หลักในการติดเชื้อคอมพิวเตอร์ หรือระบบของเหยื่อโดยการเข้ารหัสไฟล์ หรือล็อคทั้งระบบ หลังจากนั้นผู้โจมตีจะเรียกร้องค่าไถ่จากเหยื่อเพื่อแลกกับการให้คีย์ถอดรหัส หรือเครื่องมือปลดล็อค


View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า