top of page
บล็อ ก
chanasananp
7 วันที่ผ่านมายาว 1 นาที
"ปี 2025—ปีแห่งความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์: คุณมั่นใจว่าปลอดภัยแล้วหรือยัง?"
ปี 2025—ปีแห่งความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์: คุณมั่นใจว่าปลอดภัยแล้วหรือยัง
170
chanasananp
27 ธ.ค. 2567ยาว 1 นาที
แจ้งเตือนช่องโหว่ร้ายแรง: FortiManager - OS Command Injection (CVE-2024-48889)
ช่องโหว่ OS Command Injection ( CWE-78 ) ใน FortiManager อาจทำให้ผู้โจมตีที่ได้รับการยืนยันตัวตนสามารถเรียกใช้งานคำสั่งที่ไม่ได้รับอนุญาต...
170
chanasananp
12 ธ.ค. 2567ยาว 5 นาที
ขอแจ้งเตือนช่องโหว่ใหม่ ระดับวิกฤติ (Critical) ที่เกิดขึ้นกับ Microsoft Product ประจำเดือนธันวาคม (DECEMBER-2024)
ทีมงานที่เกี่ยวข้องควรประเมินความเสี่ยงและทำการแก้ไขโดยด่วน โดยรายละเอียดข้อมูลการแก้ไขและ Patch ตามตารางด้านล่าง
40
chanasananp
3 ธ.ค. 2567ยาว 1 นาที
ช่องโหว่ SQL Injection ร้ายแรงใน Zabbix Server: CVE-2024-42327
พบช่องโหว่ SQL Injection ใน API user.get ของ Zabbix Server ที่เสี่ยงต่อความปลอดภัยของระบบ แนะนำให้อัปเดตระบบทันที
20
chanasananp
29 พ.ย. 2567ยาว 1 นาที
ช่องโหว่ร้ายแรงในโปรโตคอล Kerberos Authentication ของ Windows: CVE-2024-43639
พบช่องโหว่ร้ายแรงใน Kerberos ของ Windows ซึ่งเปิดช่องให้ผู้โจมตีรันโค้ดจากระยะไกล ขอแนะนำให้อัปเดตระบบโดยด่วน ช่องโหว่ใหม่ที่สำคัญ...
00
nutthananp
29 พ.ย. 2567ยาว 1 นาที
แจ้งเตือนช่องโหว่ร้ายแรงใน Cisco FMC: ความเสี่ยงจากการเรียกใช้คำสั่งเป็น Root ระยะไกล
ช่องโหว่ใน Cisco FMC (เดิม Firepower Management Center) CVE-2024-20424 เปิดโอกาสให้ผู้โจมตีระยะไกลเรียกใช้คำสั่งระดับ Root แนะนำให้ดำเนินการ
00
nutthananp
29 พ.ย. 2567ยาว 1 นาที
แจ้งเตือนช่องโหว่ร้ายแรงใน Cisco ASA: ความเสี่ยงการยกระดับสิทธิ์เป็น Root ผ่าน SSH
ช่องโหว่ใน Cisco ASA (CVE-2024-20329) ทำให้ผู้โจมตีที่ได้รับการยืนยันสามารถเข้าถึงระดับ Root ได้ แนะนำให้ดำเนินการเพื่อป้องกันทันที ทาง...
00
nutthananp
22 พ.ย. 2567ยาว 1 นาที
Helldown Ransomware: ภัยคุกคามใหม่ต่อ VMware ESXi และ Zyxel Firewalls
Helldown ransomware โจมตีระบบ VMware ESXi และ Zyxel Firewalls ด้วยการขโมยข้อมูล ปิดการสำรองข้อมูล และเรียกค่าไถ่ ปกป้องระบบของคุณวันนี้...
00
nutthananp
21 พ.ย. 2567ยาว 1 นาที
⚠️ช่องโหว่ร้ายแรงใน PAN-OS: การข้ามการตรวจสอบสิทธิ์และการยกระดับสิทธิ์
ช่องโหว่ CVE-2024-0012 และ CVE-2024-9474 เปิดโอกาสให้ผู้โจมตีเข้าถึง PAN-OS Management Interface โดยไม่ได้รับอนุญาต
00
nutthananp
18 พ.ย. 2567ยาว 1 นาที
Palo Alto Networks แนะนำให้ป้องกัน PAN-OS Management Interface ท่ามกลางการกล่าวถึงช่องโหว่ RCE
การกล่าวถึงช่องโหว่ Remote Code Execution (RCE) ใน PAN-OS Management Interface ทำให้ Palo Alto Networks ออกคำแนะนำเพื่อเพิ่มความปลอดภัย
00
nutthananp
18 พ.ย. 2567ยาว 1 นาที
อัปเดตความปลอดภัย SAP ประจำเดือนกรกฎาคม 2024: ช่องโหว่ร้ายแรงได้รับการแก้ไข
SAP แก้ไขช่องโหว่ร้ายแรงสองรายการ (CVE-2024-39592, CVE-2024-39597) และช่องโหว่ระดับกลางอีก 15 รายการในผลิตภัณฑ์หลายตัว แนะนำให้อัปเดตทันที
00
nutthananp
18 พ.ย. 2567ยาว 1 นาที
ช่องโหว่ระดับกลางใน Citrix Session Recording: อัปเดตด่วน
ช่องโหว่ใน Citrix Session Recording (CVE-2024-8068, CVE-2024-8069) อาจเปิดโอกาสให้เกิดการยกระดับสิทธิ์ การขโมยข้อมูล และการหยุดชะงักของระบบ
00
nutthananp
15 พ.ย. 2567ยาว 1 นาที
🔴 แจ้งเตือนช่องโหว่ร้ายแรงใน Palo Alto Networks Firewall Management Interface
ช่องโหว่ใน Palo Alto Networks Firewall Management Interface (CVSS 9.3) อาจเปิดช่องทางการโจมตีระยะไกล
00
nutthananp
15 พ.ย. 2567ยาว 1 นาที
🔴ช่องโหว่ความเสี่ยงสูงใน NetScaler ADC และ Gateway ดำเนินการป้องกันทันที
ช่องโหว่ด้านหน่วยความจำ (CVE-2024-8534, CVE-2024-8535) เสี่ยงต่อการถูกโจมตีแบบ Denial of Service ในระบบที่มีการตั้งค่าบางรูปแบบ ...
00
nutthananp
29 ต.ค. 2567ยาว 1 นาที
ช่องโหว่ร้ายแรงในระบบ FortiManager ของ Fortinet: ข้อควรระวังและวิธีการป้องกัน
ช่องโหว่ใน FortiManager ที่มีความเสี่ยงระดับร้ายแรงเปิดโอกาสให้ผู้ไม่หวังดีดำเนินการจากระยะไกลโดยไม่ต้องยืนยันสิทธิ์...
00
Siriluk Sithsakonkul
29 ต.ค. 2567ยาว 1 นาที
การประเมินช่องโหว่ช่วยเปิดเผยความเสี่ยงในธุรกิจพัฒนาอสังหาริมทรัพย์
ความปลอดภัยต้องถูกออกแบบเป็นส่วนหนึ่งของโครงสร้าง IT ตั้งแต่เริ่มต้น
00
Siriluk Sithsakonkul
6 ต.ค. 2567ยาว 1 นาที
ประกาศเตือนภัยคุกคามทางไซเบอร์: ป้องกันเว็บไซต์ขององค์กรจากการถูกแฮก
เฝ้าระวังการถูกโจมตีทางไซเบอร์ประเภทการแฮกเว็บไซต์
00
Siriluk Sithsakonkul
28 ส.ค. 2567ยาว 1 นาที
ลงดาบ PDPA ครั้งแรก! สคส.สั่งปรับ 7 ล้าน
สำนักข่าวอิศรา ( www.isranews.org ) รายงานว่า เมื่อวันที่ 21 ส.ค.2567 เว็บไซต์ https://pdpathailand.com/ ได้เผยแพร่ข่าวคณะกรรมการผู้เชี่...
00
Siriluk Sithsakonkul
24 ก.ค. 2567ยาว 1 นาที
🤔 บทเรียน จากเหตุการณ์ CrowdStrike
A poll to collect a comment from audience for the Crowdstrike incident - Jul19,2024
00
GreenwillSolution
19 ก.ค. 2567ยาว 1 นาที