IT 360º ไอที ง่ายๆ รอบๆ ตัว

WinRAR ได้ออกแพตซ์อัปเดตเวอร์ชัน 6.23 หลังพบช่องโหว่รุนแรง CVE-2023-40477 ที่สามารถรันโค้ดจากระยะไกลได้

Apple แจ้งผู้ใช้ iPhone อัปเดตเป็น iOS 16.6.1 ด่วน หลังจากตรวจพบช่องโหว่ Zero-Click ที่เอื้อต่อการโจมตี สปายแวร์ Pegasus

Fortinet ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง หมายเลข CVE-2022-42475 แล้ว จึงขอให้ผู้ดูแลระบบหรือผู้ใช้งานระบบดังกล่าว ตรวจสอบความผิดปกติของระบบที่ใช้งานอยู่ และรีบอัปเดตเวอร์ชันให้เป็นปัจจุบัน เพื่อความปลอดภัย

พบการโจมตี DDoS attack และ SQLmap ในการขโมยข้อมูลเป้าหมาย โดยกลุ่มแฮกเกอร์ Hacktivist จากกัมพูชาที่มีเป้าหมายในการโจมีองค์กรต่าง ๆ ของไทย

พบช่องโหว่ CVE-2023-20178 ความเสี่ยงสูงของ Cisco ใน Cisco AnyConnect Secure Mobility Client Software และ Cisco Secure Client Software สำหรับ Windows ที่อาจทำให้แฮกเกอร์เข้าโจมตีระบบได้ แนะนำให้ผู้ใช้ระบบปฏิบัติการ Windows เร่งอัปเดตโดยด่วน

CISA ของสหรัฐฯ พบช่องโหว่อุปกรณ์ Samsung ที่สามารถ insertion ข้อมูลลงในช่องโหว่ของ log file และจะอนุญาตให้ผู้โจมตีได้รับสิทธิ์การ bypass ASLR หรือ Address Space Layout Randomization ได้

พบช่องโหว่ปลั๊กอิน WordPress Advanced Custom Fields และ Advanced Custom Fields Pro มีความเสี่ยงถูกแฮกเกอร์เข้าควบคุมเว็บไซต์ WordPress

Google ออกมาประกาศอย่างเป็นทางการ ว่า Google Account รองรับการล็อกอินด้วย Passkeys ที่ไม่ต้องใช้รหัสผ่านแล้วโดยมีความปลอดภัยมากกว่าการใช้รหัสผ่านและการยืนยันตัวแบบเก่า

พบข้อมูลส่วนตัวของคนไทยรั่วไหลกว่า 55 ล้านรายการขณะนี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กำลังเร่งดำเนินการและติดตามแฮกเกอร์เพื่อจับกุมโดยไว

เตือน ChatGPT อาจกลายเป็นเครื่องมือในการสร้าง Email phishing เนื่องจาก มีความสามารถในสร้างรูปแบบภาษา ทำให้ง่ายต่อการสร้างเมลหลอกลวง