VMware ได้ประกาศอุดช่องโหว่ระดับร้ายแรงใน Workstation และ Fusion ที่ทำให้คนร้ายสามารถลอบรันโค้ดบนเครื่อง Host ได้จาก Guest
Read More »พบช่องโหว่ Zero-Day บน TP-Link SR20 ยังไร้วี่แววแพตช์
นักพัฒนาด้านความมั่นคงปลอดภัยจาก Google ได้ออกมาเปิดเผยช่องโหว่บนของ TP-Link Smart Home Router SR20 ที่ผู้โจมตีสามารถลอบรันโค้ดในสิทธิ์ระดับ Root ได้
Read More »NVIDIA แพตช์อุดช่องโหว่ไดร์ฟเวอร์แสดงผลบน Windows และ Linux
NVIDIA ได้ประกาศอุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 8 รายการที่เกิดบนไดร์ฟเวอร์แสดงผลของ GPU ซึ่งประกอบด้วยช่องโหว่ เช่น การรันโค้ด ยกระดับสิทธิ์ Denial of Service และการเปิดเผยข้อมูล ทั้งนี้ช่องโหว่กระทบทั้งฝั่ง Windows และ Linux
Read More »แฮ็กเกอร์ใช้ช่องโหว่อายุ 5 ปีเพื่อติดตั้ง Monero Miner
Trend Micro ได้พบหลักฐานว่ามีกลุ่มแฮ็กเกอร์สามารถทำรายได้จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ลีนุกซ์ไปได้กว่า 320 XMR หรือประมาณ $75,000 USD จากการใช้ช่องโหว่อายุกว่า 5 ปีของ Cacti หรือเครื่อมือดูสถานะของเครือข่ายซึ่งเป็น Open-source
Read More »VMware ออกแพตซ์อุดช่องโหว่ Code Execution หลายรายการผู้ใช้งานควรอัปเดต
VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้
Read More »แฮ็ครถมาสด้าไม่ยาก แค่เสียบ USB Flash Drive ก็พอแล้ว
Jay Turla วิศวกรด้านความมั่นคงปลอดภัยของแอพพลิเคชันจาก Bugcrowd ออกมาเปิดเผยถึงวิธีแฮ็ครถยนต์มาสด้าผ่านทางช่องโหว่ที่ถูกค้นพบเมื่อ 3 ปีก่อน โดยเพียงแค่เสียบ USB Flash Drive บนแผงคอนโซลก็สามารถแฮ็คระบบ MZD Connect Infotainment ของรถได้ทันที
Read More »Adobe ออกอัพเดตด้านความปลอดภัยให้ Flash อุดช่องโหว่ Code Execution กว่า 13 จุด
Adobe ออกอัพเดตด้านความปลอดภัยให้กับ Adobe Flash ครั้งนี้มีการอุดช่องโหว่ Code Execution กว่า 13 จุด ทั้งบน Windows, macOS, Linux และ Chrome
Read More »Ubuntu ออก Patch อุดช่องโหว่ Code Execution และ DoS บน Kernel
Ubuntu ได้ออก Patch อุดช่องโหว่บน Kernel ด้วยกันถึง 4 จุด เพื่อแก้ปัญหาการถูกโจมตีแบบ Code Execution และ DoS ใน Ubuntu 14.04 LTS
Read More »