วันที่ 17 เมษายน 2567
วันที่ 12 เมษายน 2567
วันที่ 10 เมษายน 2567
แจ้งเตือน เพื่อเฝ้าระวัง มัลแวร์ที่มีแคมเปญมุ่งโจมตีเว็บไซต์ที่พัฒนาด้วย WordPress
วันที่ 10 เมษายน 2567
แจ้งเตือน ช่องโหว่ XZ Utils (CVE-2024-3094 )
วันที่ 28 มีนาคม 2567
แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Ivanti Standalone Sentry (CVE-2023-41724) และ FortiClient EMS (CVE-2023-48788)
วันที่ 22 มีนาคม 2567
วันที่ 14 มีนาคม 2567
วันที่ 8 มีนาคม 2567
แจ้งเตือน ให้หน่วยงานยกระดับความมั่นคงปลอดภัยทางไซเบอร์
วันที่ 1 มีนาคม 2567
แจ้งเตือน ช่องโหว่ระดับสูงของซอฟต์แวร์ Cisco ASA / FTD (CVE-2020-3259)
วันที่ 27 กุมภาพันธ์ 2567
แจ้งเตือน ผู้ใช้งาน Android และ iOS ระวังมัลแวร์ GoldPickaxe
วันที่ 16 กุมภาพันธ์ 2567
แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ MS Exchange Server (CVE-2024-21410)
วันที่ 12 กุมภาพันธ์ 2567
แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Fortinet SSL VPN (CVE-2024-21762)
วันที่ 5 กุมภาพันธ์ 2567
แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Ivanti Connect Secure, Ivanti Policy Secure และ Ivanti Neurons for ZTA (CVE-2024-21888 และ CVE-2024-21893)...
วันที่ 22 มกราคม 2567
แจ้งเตือน ช่องโหว่ร้ายแรงของผลิตภัณฑ์ Ivanti Connect Secure และ Ivanti Policy Secure (CVE-2023-46805 และ CVE-2024-21887)...
วันที่ 19 ธันวาคม 2566
แจ้งเตือน ตามที่ ThaiCERT และ สำนักงานได้เผยแพร่รายงานเกี่ยวกับการแพร่ระบาดของ Ransomware LOCKBIT โดยอาศัยช่องโหว่บน VMware ESXi (CVE-2021-21974)…
วันที่ 18 ธันวาคม 2566
แจ้งเตือน จากสถิติการโจมตีของผู้ไม่หวังดี พบว่าผู้ไม่หวังดีจะใช้โอกาสการโจมตีเป้าหมาย ในช่วงเทศกาลหรือช่วงวันหยุดยาว ซึ่งเป็นจังหวะที่องค์กรต่างๆ อาจจะขาดการเฝ้าระวังและติดตามภัยคุกคาม …
วันที่ 12 ธันวาคม 2566
แจ้งเตือน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT)1 หรือ สกมช. ได้เผยแพร่รายงานเกี่ยวกับ Ransomware Campaign โดยบริษัท VMware และหน่วยงานรัฐบาลในกลุ่มประเทศยุโรป ที่แจ้งเตือนผู้ใช้งาน VMware ESXi Hypervisor…
วันที่ 10 ธันวาคม 2566
แจ้งเตือน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT)1 หรือ สกมช. ตรวจพบข่าวสารบนเว็บไซต์ที่น่าเชื่อถือเกี่ยวกับช่องโหว่หมายเลข CVE-2023-26360…
วันที่ 30 พฤศจิกายน 2566
วันที่ 11 กรกฎาคม 2566
วันที่ 15 กุมภาพันธ์ 2566
วันที่ 8 กุมภาพันธ์ 2566
วันที่ 27 ตุลาคม 2565
วันที่ 12 ตุลาคม 2565
แจ้งเตือน เพื่ออัปเดต Patch FortiOS, FortiProxy และ FortiSwitchManager แก้ไขช่องโหว่รุนแรง CVE-2022-40684 ตามที่ Fortinet ได้ออกประกาศชุดอัปเดตซอฟต์แวร์ (Patch) เพื่อแก้ไขช่องโหว่ CVE-2022-40684 (คะแนน CVSS : 9.6) โดยช่องโหว่ดังกล่าวส่งผลให้ผู้ไม่หวังดีสามารถ ข้ามการยืนยันตัวตน (bypass authentication)…
วันที่ 1 ตุลาคม 2565
วันที่ 22 กันยายน 2565
วันที่ 19 สิงหาคม 2565
วันที่ 16 สิงหาคม 2565
แจ้งเตือน เพื่อ Update Patch ซอฟต์แวร์ Cisco ASA และ Cisco FTD แก้ไขช่องโหว่รุนแรง CVE-2022-20866 ตามที่ปรากฏเป็นข่าว Cisco ได้ออกประกาศชุดอัปเดตซอฟต์แวร์ (Patch) เพื่อแก้ไขช่องโหว่ CVE-2022-20866 (คะแนน CVSS : 7.4) ซึ่งได้รับการอธิบายว่าเป็น “logic error”…
วันที่ 11 สิงหาคม 2565
แจ้งเตือน เพื่อ Update Microsoft Patch Tuesday แก้ไขช่องโหว่ Zero-day(CVE-2022-34713 หรือ DogWalk และ CVE-2022-30134) Microsoft ออกชุดอัปเดตเพื่อแก้ไขช่องโหว่หรือจุดบกพร่องในซอฟต์แวร์ (Patch Tuesday) ประจำเดือนสิงหาคม 2565 โดยสามารถแก้ไข…
วันที่ 6 กรกฎาคม 2565
แจ้งเตือน ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ประเภท Zero-Day ที่มีความรุนแรงระดับสูง (High) จากการใช้งานโปรแกรม Chrome (CVE-2022-2294)…
วันที่ 21 มิถุนายน 2565
วันที่ 16 มิถุนายน 2565
วันที่ 15 มิถุนายน 2565
วันที่ 21 เมษายน 2565
วันที่ 20 เมษายน 2565
วันที่ 12 เมษายน 2565
วันที่ 7 เมษายน 2565
แจ้งเตือน ช่องโหว่ประเภท Zero-Day ใน Module Core ของ Java Spring Framework สำหรับพัฒนา Java Web Application (Spring4Shell) ตามที่ปรากฏเป็นข่าวแจ้งเตือนข่าวเกี่ยวกับช่องโหว่ประเภท Zero-Day ใน Module Core ของ Java Spring Framework…
วันที่ 28 มีนาคม 2565
แจ้งเตือน ช่องโหว่ประเภท Zero-Day จากการใช้งานโปรแกรมเว็บเบราว์เซอร์ประเภทChromium Based (CVE 2022-1096) ตามที่ปรากฏเป็นข่าวแจ้งเตือนข่าวเกี่ยวกับช่องโหว่ประเภท Zero-Dayจากการใช้งานโปรแกรมเว็บเบราว์เซอร์ประเภท Chromium Based …
แจ้งเตือน ช่องโหว่ระดับสูง (High) จากการใช้งานเครื่องมือบริหารจัดการระบบผ่านเว็บ (Webmin) (CVE-2022-0824) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ระดับสูง (High) จากการใช้งานเครื่องมือบริหารจัดการระบบผ่านเว็บ (Webmin)…
วันที่ 25 มีนาคม 2565
แจ้งเตือน ช่องโหว่ระดับสูง (High) จากการใช้งานโปรแกรมเว็บเบราว์เซอร์ Google Chrome Microsoft Edge และ Opera (CVE-2022-0337) ตามที่ปรากฏเป็นข่าวแจ้งเตือนเกี่ยวกับช่องโหว่ระดับสูง (High) จากการใช้งานโปรแกรมเว็บเบราว์เซอร์ Google Chrome …
แจ้งเตือน ช่องโหว่ระดับสูง (High) ของระบบ Container Runtime Interface ที่ใช้มาตรฐาน OCI (CRI-O) สำหรับซอฟต์แวร์ Kubernetes ทำให้ผู้ไม่ประสงค์ดีสามารถยกระดับสิทธิ...
แจ้งเตือน ความเสี่ยงการโจมตีทางไซเบอร์จากกลุ่มที่ได้รับการสนับสนุนจากรัฐในกรณีความขัดแย้งระหว่างประเทศรัสเซียและยูเครน ตามที่ได้แจ้งเตือนการโจมตีทางไซเบอร์จากกรณีความขัดแย้ง...
แจ้งเตือน ช่องโหว่ระดับสูง (High) ของระบบปฏิบัติการ Linux (CVE-2022-0847) “Dirty Pipe” ตามที่ปรากฏเป็นข่าวแจ้งเตือนช่องโหว่ระดับสูง (High) ของระบบปฏิบัติการ Linux...
แจ้งเตือน บริษัท Microsoft ออก Security Patch ประจำเดือนมีนาคม 2565 เพื่อแก้ไขช่องโหว่ความสำคัญระดับร้ายแรงและระดับสูงควรติดตามและอัปเดต บริษัท Microsoft ผู้ผลิตและพัฒนา...
แจ้งเตือน ความเสี่ยงการโจมตีทางไซเบอร์จากกรณีความขัดแย้งระหว่างประเทศรัสเซียและยูเครน หลังจากการแจ้งเตือนการโจมตีทางไซเบอร์จากกรณีความขัดแย้งระหว่างประเทศรัสเซียและยูเครน...
แจ้งเตือน การโจมตีทางไซเบอร์จากกรณีความขัดแย้งระหว่างประเทศรัสเซียและยูเครนจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช. สกมช.) ตามที่มี...
แจ้งเตือน บริษัท Microsoft ออก Security Patch ประจำเดือนกุมภาพันธ์ 2565 แก้ไขช่องโหว่ความสำคัญระดับสูงควรติดตามและอัปเดต บริษัท Microsoft ผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่…
แจ้งเตือน ช่องโหว่ระดับสูง (High) ของโปรแกรม PolicyKit (PolKit’s pkexec) ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ (Privilege Escalation) บนระบบปฏิบัติการ Linux (CVE-2021-4034) …
แจ้งเตือน บริษัท ออราเคิล คอร์ปอเรชั่น ออก Security Patch ประจำเดือนมกราคม 2565 แก้ไขช่องโหว่ระดับ Critical และ High ควรติดตามและอัปเดต บริษัท ออราเคิล คอร์ปอเรชั่นผู้พัฒนา…
แจ้งเตือน บริษัท Microsoft ออก Security Patch ประจำเดือนมกราคม 2565 แก้ไขช่องโหว่ระดับ Critical และ High ควรติดตามและอัปเดต บริษัท Microsoft ผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่…
แจ้งเตือน ช่องโหว่ระดับร้ายแรง (Critical) จากระบบงานที่มีการติดตั้งหรือใช้ Apache Web Service เป็นส่วนประกอบ (CVE-2021-44790) ตามที่ปรากฏเป็นข่าวแจ้งเตือนช่องโหว่…
ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศcyberteam@sec.or.th