Tag Archives: cross-site scripting

เตือนภัย! พบการใช้งานช่องโหว่บน Cisco ASA และ Firepower Threat Defense

ผู้เชี่ยวชาญจาก Tenable ได้แจ้งเตือนพบคนร้ายใช้ช่องโหว่บนอุปกรณ์ Cisco ASA และ Firepower หลังนักวิจัยจาก Positive Technologies ได้เปิดเผยโค้ดสาธิต

Read More »

Apple แพตช์ช่องโหว่ Zero-day ให้ iOS คาดถูกใช้งานจริงแล้ว แนะผู้ใช้อัปเดต

Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams

Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ

Read More »

TikTok แพตช์อุดช่องโหว่ XSS เพียงคลิกเดียวเข้ายึดบัญชีได้

TikTok ได้มอบรางวัลแก่ผู้ค้นพบช่องโหว่ XSS ผ่านแพลฟอตร์มหาบั๊กอย่าง HackerOne โดยร้ายแรงถึงขนาดว่าเหยื่อคลิกทีเดียวก็ถูกยึดบัญชีได้

Read More »

Google Cloud Armor ประกาศรองรับการทำ Web-application Firewall ได้ในตัวแล้ว

Google Cloud Armor บริการป้องกันการโจมตีแบบ DDoS ประสิทธิภาพสูงสำหรับ Google Cloud เสริมความสามารถในการทำ Web-application Firewall ได้ในตัวแล้ว

Read More »

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้

Read More »

WordPress 5.2.3 แพตช์ช่องโหว่ XSS หลายรายการ แนะผู้ใช้ควรอัปเดต

WordPress 5.2.3 ได้ออกแพตช์อุดช่องโหว่หลายรายการซึ่งเกือบทั้งหมดเป็นช่องโหว่ Cross-site Scripting (XSS) ดังนั้นจึงแนะนำให้ผู้ใช้งานแร่งอัปเดต

Read More »

พบช่องโหว่ XSS บน WordPress Live Chat Plugin เสี่ยงถูกแทรกสคริปต์เข้าสู่เว็บไซต์

ทีมนักวิจัยจาก Sucuri ผู้ให้บริการแพลตฟอร์ม Web Security ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Cross-site Scripting (XSS) บน WP Live Chat Support for WordPress เสี่ยงอาจถูกแฮ็กเกอร์สอดแทรกสคริปต์แปลกปลอมเข้าสู่เว็บไซต์จากระยะไกลได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนใดๆ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

พบช่องโหว่ XSS ในไลบรารี่ JavaScript กระทบ Search และผลิตภัณฑ์อื่นของ Google

Masato Kinugawa นักวิจัยความมั่นคงปลอดภัยชาวญี่ปุ่นได้ค้นพบช่องโหว่ XSS บนไลบรารี่ JavaScript ซึ่งถูกใช้ใน Google Search และผลิตภัณฑ์อื่นๆ จาก Google ด้วย

Read More »

phpMyAdmin ออกอัปเดตฉุกเฉิน อุดช่องโหว่รุนแรงระดับสูง ควรอัปเดตทันที

ทีมพัฒนา phpMyAdmin ได้ออกอัปเดตรุ่น 4.8.4 เพื่ออุดช่องโหว่ความรุนแรงระดับสูงหลายรายการที่เปิดให้ผู้โจมตีสามารถเข้ายึดครองเว็บไซต์ได้จากระยะไกล และแนะนำให้ผู้ใช้งานทำการอัปเดตทันทีก่อนที่จะถูกโจมตี

Read More »

สถิติชี้พบช่องโหว่เพิ่มขึ้นในการพัฒนาแอปพลิเคชันสมัยใหม่

WhiteHat Security ได้จัดทำรายงานที่ศึกษาเกี่ยวกับช่องโหว่สมัยใหม่หรือพวก Agile Development, Micro-service, แอปพลิเคชัน API และ Cloud พบว่ามีแนวโน้มของช่องโหว่เพิ่มขึ้นเมื่อเทียบกับปีก่อนหน้า

Read More »

ผลศึกษาพบช่องโหว่บนเว็บยอดนิยมยังเหมือนเดิมตลอด 9 ปีที่ผ่านมา

NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม

Read More »

รวม 6 คอร์สฟรี ปูพื้นฐานด้าน Web Security ที่คนทำเว็บควรเรียน

ที่ผ่านมาเรามักเห็นข่าวเว็บไซต์ต่างๆ ถูกโจมตีหรือเจาะระบบกันมาอย่างต่อเนื่อง ทางทีมงาน TechTalkThai จึงไปค้นหาคอร์สเรียนฟรีที่จะช่วยเสริมความรู้ด้าน Security ให้กับผู้ที่เกี่ยวข้องกับระบบ Website ต่างๆ ไม่ว่าจะเป็น Developer, System Engineer หรือ Network Engineer ก็ตาม ให้ได้มาเรียนพื้นฐานด้านนี้และนำไปประยุกต์ใช้กันได้ฟรีๆ ดังนี้

Read More »

Adobe ออกแพตช์อุดช่องโหว่ประจำเดือนเมษายน 2018

Adobe ออก Security Bulletin ประจำเดือนเมษายน 2018 อุดช่องโหว่บนผลิตภัณฑ์ 5 รายการ ได้แก่ Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions และ Adobe PhoneGap Push Plugin รวมทั้งสิ้น 14 รายการ โดย 4 รายการนั้นมีความรุนแรงระดับ Critical

Read More »

รายงานพบมีเว็บไซต์กว่า 18.5 ล้านเว็บไซต์อาจติดมัลแวร์ได้ตลอดเวลา

Sitelock ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้เผยรายงานในช่วงไตรมาสสุดท้ายในปี 2017 โดยจัดทำขึ้นจากลูกค้าของตนกว่า 6 ล้านรายที่ทุกคนใช้บริการสแกนมัลแวร์อย่างน้อยหนึ่งบริการ อีกทั้งบางส่วนยังมีการใช้ WAF บน Cloud ด้วย ซึ่ง Sitelock ได้อ้างจากผลสำรวจรวจว่า 1% ของเว็บไซต์ทั่วโลกหรือกว่า 18.5 ล้านเว็บไซต์สามารถติดมัลแวร์ได้ตลอดเวลา

Read More »

Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Read More »

Joomla ออกรุ่น 3.8.4 อุด 4 ช่องโหว่ แก้บั๊กนับร้อยรายการ

Joomla ได้ออกมาประกาศเปิดตัวอัปเดตรุ่น 3.8.4 โดยทำการอุดช่องโหว่ด้าน Security ไปด้วยกัน 4 รายการ และแก้ไขบั๊กต่างๆ อีกนับร้อยรายการ

Read More »

VMware ออก Critical Patch ให้กับ ESXi, vCenter Server, Fusion และ Workstation

VMware ออก VMware Security Advisory VMSA-2017-0015.1 อัปเดต Patch เพื่ออุดช่องโหว่ระดับ Critical และระดับปานกลาง ในผลิตภัณฑ์หลายตัว ดังนี้

Read More »

Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2017 อุดช่องโหว่รวมเกือบ 100 รายการ

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important

Read More »