เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า EatonWorks ออกมาเปิดเผยถึงช่องโหว่ของระบบจัดการการเตรียมข้อมูลสำหรับคู่ค้าทั่วโลกหรือ Global Supplier Preparation Information Management System (GSPIMS) ซึ่งเป็นเว็บแอปพลิเคชันที่ทำหน้าที่เป็น ระบบจัดการซัพพลายเชนการผลิตรถยนต์ของโตโยต้าทั่วโลก ที่ทำให้ข้อมูลคู่ค้ากว่า…
“ฟอร์ติเน็ต สร้างระบบออโตเมชันที่ขับเคลื่อนด้วย ML เสนอศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย หรือ SOC เพื่อสนับสนุนทีมงานที่ขาดคนซึ่งเป็นผลพวงของการขาดแคลนทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งแค่เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ปัญหานี้ได้
บริษัท SaiFlow ของอิสราเอล ออกมาระบุว่า ตรวจพบช่องโหว่ด้านความปลอดภัยในระบบชาร์จรถยนต์ EV ที่อาจทำให้แฮกเกอร์ปิดระบบชาร์จหรือแม้แต่ขโมยข้อมูลของผู้ใช้รถจากระยะไกลได้ บริษัทระบุว่า มีการตรวจพบช่องโหว่ของโปรโตคอล Open Charge Point Protocol (OCPP) เวอร์ชัน…
MISRA C ซึ่งเป็นชุดแนวปฏิบัติระดับชั้นนำสำหรับการเขียนโค้ดที่ปลอดภัย มั่นคง และเชื่อถือได้ โดยองค์กรด้านวิศวกรรมและผู้ปฏิบัติงานด้านซอฟต์แวร์ ครบรอบ 25 ปีในเดือนนี้ โดยในฐานะผู้มีส่วนช่วยสำคัญของคณะทำงาน MISRA C นั้น ทางแอลดีอาร์เอ (LDRA)…
Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักและป้องกันสแปม ที่ถูกพัฒนาโดย Gogolook บริษัท TrustTech ระดับโลก เปิดตัวฟีเจอร์ล่าสุดอย่าง “ผู้ช่วย SMS อัจฉริยะ” หรือ “Smart SMS Assistant”…
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) นำทัพแถลงข่าวเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” ในวันที่ 17 – 18 กุมภาพันธ์…
กระทรวงการต่างประเทศสหรัฐฯ เสนอเงินสูงถึง 10 ล้านดอลลาร์หรือประมาณ 328 ล้านบาท สำหรับผู้ที่สามารถให้ข้อมูลที่สามารถช่วยเชื่อมโยงกลุ่มแรนซั่มแวร์ Hive ได้ ทั้งนี้ FBI เปิดเผยว่า ตั้งแต่เดือนมิถุนายน 2564 แรนซัมแวร์…
VMware ออกแพตช์ความปลอดภัยเมื่อวันอังคารเพื่อแก้ไขช่องโหว่ ใน vRealize Log Insight ร้ายแรงระดับ 9.8/10 ซึ่งอาจทำให้ผู้โจมตีสามารถสั่งการระยะไกลบนอุปกรณ์ที่ไม่ได้แพตช์ได้
ศูนย์ประสานงาน CERT Coordination Center ของมหาวิทยาลัย Carnegie Mellon เปิดเผยช่องโหว่ด้านความปลอดภัยที่ยังไม่มีการแก้ไข 2 รายการที่ส่งผลกระทบต่อเราเตอร์ที่สิ้นสุดการสนับสนุนไปแล้วของ TP-Link ได้แก่ TP-Link WR710N-V1-151022 และ…
พบอุปกรณ์ไฟร์วอลล์ Sophos กว่า 4,000 เครื่อง ยังคงไม่ได้รับการแก้ไขข้อบกพร่องที่สำคัญ Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดี โจมตีด้วยการแอบรันโค้ดอันตรายได้ โดย Sophos เปิดเผยข้อบกพร่องนี้…
