Vulnerability

หน้าแรก Security Vulnerability

พบช่องโหว่ร้ายแรงบน Cisco Secure Email and Web Manager ที่เปิดช่องโห้โจมตีได้ง่าย!

วันพุธที่ผ่านมา ซิสโก้ได้ออกตัวแก้ไขบั๊กด้านความปลอดภัยระดับวิกฤติที่พบบน Email Security Appliance (ESA) และตัว Secure Email and Web Manager ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลก้าวข้ามขั้นตอนยืนยันตัวตนได้

ไมโครซอฟท์เผลอปิด “ตัวตรวจสอบความต้องการฮาร์ดแวร์” สำหรับวินโดวส์ 11

ไมโครซอฟท์ปิดการตรวจสอบความเข้ากันได้ของฮาร์ดแวร์โดยไม่ได้ตั้งใจ ทำให้สามารถลงวินโดวส์ 11 ได้แม้ไม่ใช่เครื่องที่แรงถึงเกณฑ์กำหนด - ซึ่งจริงๆ แล้วจะไม่สามารถติดตั้งบนเครื่องที่ใช้ซีพียูที่ไม่ได้มีชิป TPM ล่าสุดติดตั้งอยู่

พบขบวนการแฮ็กเกอร์กำลังหันมาเจาะช่องโหว่ “Follina” ของไมโครซอฟท์ทั้งในยุโรปและสหรัฐฯ

อาชญากรไซเบอร์ที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาล กำลังจ้องเล่นงานช่องโหว่ใหม่อย่าง "Follina" บนไมโครซอฟท์ออฟฟิศ โดยมุ่งเน้นจัดการกับเหยื่อที่เป็นหน่วยงานภาครัฐเป็นหลัก ทั้งในภูมิภาคยุโรปและสหรัฐฯ

แฮ็กเกอร์จีนเริ่มหันมาเจาะ Zero-day บน Microsoft Office กันมากขึ้น

นักวิจัยด้านความปลอดภัยจาก Proofpoint รายงานว่า พบการใช้ประโยชน์จากช่องโหว่ Zero-day บนไมโครซอฟท์ออฟฟิศที่เพิ่งมีรายงานออกมาไม่กี่วันนี้ ในการโจมตีโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน

[คลิป VDO ] “Lumos” ระบบค้นหากล้องหรืออุปกรณ์ IoT ที่แอบส่องอยู่ตามห้องในโรงแรม

กระทาชาย Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe, และ Vyas Sekar จากมหาวิทยาลัย Carnegie Mellon ได้ตีพิมพ์ผลการศึกษาใหม่ที่คิดค้นระบบที่สามารถใช้บนโทรศัพท์หรือแล็ปท็อป เพื่อหาตำแหน่งอุปกรณ์เชื่อมต่อ Wi-Fi ที่ซ่อนตามจุดต่างๆ ได้

นักวิเคราะห์เตือนช่องโหว่บน Open Automation Software (OAS) ในโรงงานต่างๆ

นักวิเคราะห์ด้านอันตรายได้ออกมาเผยช่องโหว่บนแพลตฟอร์มซอฟต์แวร์ในด้านออโตเมชั่นแบบโอเพ่น หรือ Open Automation Software (OAS) ที่เปิดช่องให้เข้าถึงอุปกรณ์, ทำให้เกิดภาวะ Denial of Service, ไปจนถึงการรันโค้ดอันตรายจากระยะไกลได้

เชิญร่วมงาน Webinar : Cyber Security Trends 2022 วางแผนและรับมือภัยคุกคามอย่างได้ผล (9 มิ.ย. 65)

บริษัท คอมพิวเตอร์ยูเนียน จึงขอเรียนเชิญผู้บริหาร ผู้ดูแลระบบ หรือ บุคคลที่สนใจการจัดการดูแล และรับมือภัยคุกคามในหลากหลายรูปแบบ ไม่ว่าจะเป็นการทำ Identity and Access Management, Data Security ไล่ไปจนถึง Network Security หรือ Threat Management ให้สามารถทำงานและป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ ผ่าน Webinar ในครั้งนี้

พบเทคนิคแฮ็กบลูทูธใหม่ที่ใช้ปลดล็อกกุญแจและรถยนต์อัจฉริยะได้

การโจมตีแบบบลูทูธรีเลย์ใหม่นี้ทำให้อาชญากรไซเบอร์สามารถปลดล็อกและควบคุมรถยนต์ ปลดล็อกประตูอัจฉริยะตามบ้าน หรือแม้แต่ใช้ลอบเข้าไปในเขตหวงห้ามได้ง่ายอย่างไม่เคยเป็นมาก่อน ด้วยการใช้จุดอ่อนจากระบบ Bluetooth Low Energy (BLE) ปัจจุบัน

แฮ็กเกอร์กำลังเจาะช่องโหว่ร้ายแรงบนไฟร์วอลล์และวีพีเอ็นของ Zyxel

พบการเจาะระบบในวงกว้าง ที่ใช้ช่องโหว่ร้ายแรงที่เพิ่งได้รับการแพ็ตช์ไปไม่นาน ภายใต้รหัส CVE-2022-30525 ที่อยู่บนอุปกรณ์ไฟร์วอลล์และอุปกรณ์วีพีเอ็นระดับองค์กรของ Zyxel ที่เปิดให้ผู้โจมตีรันคำสั่งอันตรายได้จากระยะไกลโดยไม่ต้องยืนยันตน

เตือนมัลแวร์ “Raspberry Robin” กำลังแพร่เชื้อในไดรฟ์เอ็กซ์เทอนอล

มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยข้อมูลของมัลแวร์บนวินโดวส์ตัวใหม่ที่มีความสามารถเหมือนเวิร์ม แพร่กระจายผ่านอุปกรณ์ต่อพ่วงยูเอสบี ใช้ชื่อว่า “Raspberry Robin” ใช้ช่องโหว่บนตัว Windows Installer




View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า