หมวดหมู่: การแจ้งเตือนทางไซเบอร์

คำเตือน: Schneider Electric ได้ออกคำแนะนำสำคัญเกี่ยวกับคอนโทรลเลอร์ Modicon M340 ของพวกเขา CVE-2025-6625 เป็นเป้าหมายที่มีคะแนนฐานประมาณ 8.7 ผู้โจมตีสามารถใช้ประโยชน์จากนี้โดยการส่ง FTP ที่ผิดรูปแบบ... อ่านต่อ Schneider Electric Modicon M340 Vulnerability Advisory

ทีมรักษาความปลอดภัย โปรดทราบ: CISA เพิ่งออกแนวทาง SBOM ใหม่ และพวกเขากำลังขอความคิดเห็นจากสาธารณะ—ความคิดเห็นจะต้องส่งภายในวันที่ 3 ตุลาคม นี่ไม่ใช่แค่การปรับแต่งเล็กน้อยในเวอร์ชันปี 2021... อ่านต่อ CISA SBOM Guidance Overhaul Seeks Industry Feedback

กลุ่มรักษาความปลอดภัยควรรู้ว่า CISA ได้ออกการแจ้งเตือนเกี่ยวกับข้อบกพร่องร้ายแรงในโมดูล Siemens Mendix SAML ที่มีคะแนนฐานประมาณ 8.7 ในระดับ CVSS—อันนี้... อ่านต่อ Siemens Mendix SAML Vulnerability Requires Urgent Patching

ทีมรักษาความปลอดภัยควรทราบว่า CISA ได้เพิ่ม CVE-2025-54948 ลงในแคตตาล็อกช่องโหว่ที่รู้จักว่าถูกใช้ประโยชน์ และแฮกเกอร์ก็ชอบอันนี้มาก ตอนนี้เรากำลังเผชิญกับ CVSS ประมาณ 9.4 ใน... อ่านต่อ Trend Micro Apex One Vulnerability Puts Servers at Risk

การแจ้งเตือนล่าสุดสำหรับทีมรักษาความปลอดภัยเน้นว่า CISA ได้ทำงานร่วมกับ NSA, FBI, EPA และพันธมิตรระหว่างประเทศเพื่อให้คำแนะนำเกี่ยวกับสินทรัพย์ OT นี่ไม่ใช่แบบเดิม... อ่านต่อ Optimize OT Asset Management with CISA’s New Guidance

ผลกระทบ: ทีมรักษาความปลอดภัยควรทราบว่า CISA ได้ออกคำแนะนำ ICS เจ็ดรายการเมื่อวานนี้—เป็นการผสมผสานตั้งแต่ซอฟต์แวร์ CAD ไปจนถึงโปรโตคอลรถไฟ นี่ไม่ใช่แค่ผู้ขายรายเดียว—มี Johnson Controls... อ่านต่อ CISA Releases Seven Urgent ICS Security Advisories

CISA ออกการวิเคราะห์มัลแวร์โดยละเอียดเกี่ยวกับช่องโหว่ SharePoint ที่ถูกใช้ประโยชน์อย่างแข็งขัน การใช้ประโยชน์ “ToolShell” เชื่อมโยง CVE-2025-49704 กับ CVE-2025-49706 เพื่อประนีประนอมเซิร์ฟเวอร์ SharePoint โดยการติดตั้งเว็บเชลล์และ .NET DLLs ที่... อ่านต่อ Protect SharePoint Servers from ToolShell Exploit Now

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) เพิ่งออกคำแนะนำระบบควบคุมอุตสาหกรรมที่ควรจะทำให้ผู้ปฏิบัติงานโครงสร้างพื้นฐานที่สำคัญของอเมริกาตื่นตัว ลองนึกภาพว่าเป็นวันที่ 5 สิงหาคม 2025—... อ่านต่อ CISA warns operators about rising threats to industrial systems

การแจ้งเตือนเร่งด่วนจาก CISA: ช่องโหว่ของ Ivanti กำลังถูกโจมตีอย่างแข็งขัน โดย Reuters – 2 กุมภาพันธ์ 2024 หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกคำสั่งฉุกเฉินพิเศษเกี่ยวกับ... อ่านต่อ CISA Warns of Critical Tigo Energy Cloud Connect Advanced Flaws

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาได้ออกคำสั่งฉุกเฉินสำหรับการใช้ประโยชน์จากช่องโหว่อย่างรุนแรงที่พบในสายผลิตภัณฑ์ Connect Secure และ Policy Secure ของ Ivanti ตามที่... อ่านต่อ CISA Alert: Critical Flaw in Güralp FMUS Seismic Devices (CVE-2025-8286)

CISA ออกคำสั่งฉุกเฉินท่ามกลางการโจมตีอย่างต่อเนื่องต่อช่องโหว่ของ Ivanti โดย Reuters – 5 กุมภาพันธ์ 2024 หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ได้ออกคำสั่งฉุกเฉินท่ามกลาง... อ่านต่อ CISA Releases Eviction Strategies Tool for Incident Response

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาได้ยืนยันว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์ Ivanti Connect Secure และ Ivanti Policy Secure เพื่อแทรกซึมทั้งเครือข่ายภาครัฐและเอกชน... อ่านต่อ CISA Adds Cisco ISE, PaperCut Vulnerabilities to KEV Catalog

คำสั่งฉุกเฉินจาก CISA เตือนถึงช่องโหว่ของ Ivanti ที่กำลังถูกโจมตีอย่างแข็งขัน Reuters – 2 กุมภาพันธ์ 2024 หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานได้โพสต์คำสั่งฉุกเฉินเกี่ยวกับปัญหาสำคัญในปัจจุบัน... อ่านต่อ CISA Warns of DLL Hijacking in Mitsubishi Electric CNC Tools

CISA กล่าวว่าพวกเขาเพิ่งออกคำสั่งฉุกเฉินเกี่ยวกับการใช้ประโยชน์จากช่องโหว่ที่ส่งผลกระทบต่อเกตเวย์ในผลิตภัณฑ์ Ivanti Connect Secure และ Ivanti Policy Secure หน่วยงานระบุว่า... อ่านต่อ CISA Warns of Mitsubishi CNC DLL Hijacking (CVE-2016-2542)

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาได้ออกคำสั่งฉุกเฉินต่อช่องโหว่ที่กำลังถูกใช้ประโยชน์อย่างแข็งขันในผลิตภัณฑ์ของ Ivanti Connect Secure และ Ivanti Policy Secure หน่วยงานรัฐบาล... อ่านต่อ CISA Warns of DLL Hijacking Flaw in Mitsubishi CNC Software (CVE-2016-2542)

ความปลอดภัยทางไซเบอร์กำลังร้อนแรงขึ้นเมื่อการแจ้งเตือนล่าสุดที่ออกโดยหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ล้างผ่านการป้องกันดิจิทัลของฮอลลีวูด ในอุตสาหกรรมที่มีข้อมูลมากเช่นนี้... อ่านต่อ No Cybersecurity Link to Astronomer Kiss-Cam Scandal

CISA ออกคำสั่งฉุกเฉินเกี่ยวกับการใช้ประโยชน์จากช่องโหว่ Ivanti App VPN อย่างแข็งขัน วอชิงตัน, 2 กุมภาพันธ์ (Reuters) – หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาได้ออกคำสั่งฉุกเฉินเมื่อวันพฤหัสบดีที่ผ่านมา... อ่านต่อ CISA Warns of Critical Auth Bypass in Network Thermostat X-Series

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ CISA ได้ออกคำสั่งฉุกเฉินเกี่ยวกับการใช้ประโยชน์จากช่องโหว่ที่สำคัญในผลิตภัณฑ์ Ivanti Connect Secure และ Ivanti Policy Secure ผู้โจมตีกำลังใช้ประโยชน์... อ่านต่อ CISA Warns of High-Risk Vulnerabilities in DuraComm DP-10iN-100-MU

โครงการ Cyber Essentials ถือเป็นรากฐานของความพยายามด้านความปลอดภัยทางไซเบอร์ของสหราชอาณาจักร โดยช่วยให้ธุรกิจต่างๆ สามารถปกป้องตนเองจากภัยคุกคามทางไซเบอร์ได้ ปัจจุบัน โครงการดังกล่าวซึ่งพัฒนาโดย… อ่านต่อ Celebrating 10 Years of Cyber Essentials: A Decade of Strengthening Business Cyber Defenses

The Cybersecurity and Infrastructure Security Agency today issued a major alert about a sophisticated spear-phishing campaign hitting organizations across various sectors, especially government and IT. CISA said in an alert… อ่านต่อ Critical Cyber Alert: Foreign Threat Actor Targets Organizations with Malicious RDP Attachments

ศูนย์ความปลอดภัยทางไซเบอร์ของออสเตรเลีย ซึ่งเป็นหน่วยงานหนึ่งของสำนักสัญญาณออสเตรเลีย เพิ่งออกคำเตือนระดับกลางเกี่ยวกับคลื่นการหลอกลวงทางอีเมลขั้นสูงที่มุ่งเป้าหมาย... อ่านต่อ Email Scammers Impersonating the ASD’s Australian Cyber Security Centre