Breaking News

Tag Archives: deserialization

นักวิจัยจาก Google เผยช่องโหว่ 5 รายการบน iOS แนะผู้ใช้งานควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่ 5 รายการบน iOS ซึ่งบางรายการสามารถใช้โจมตีได้โดยที่ผู้ใช้งานไม่ต้องยุ่งเกี่ยวเลย นอกจากนี้มี 1 ช่องโหว่ที่ยังไม่ได้รับการแก้ไขในแพตช์ล่าสุดด้วย

Read More »

Trend Micro เตือนพบการโจมตี Oracle WebLogic ด้วยช่องโหว่ร้ายแรง รีบอัปเดตแพตช์

Trend Micro เตือนพบคนร้ายใช้ช่องโหว่ระดับร้ายแรงของ Oracle WebLogic หมายเลข CVE-2019-2725 หรือปัญหาด้าน Deserialization ที่นำไปสู่การทำ Remote Code Execution ได้ โดยท้ายสุดคนร้ายจะลอบติดตั้งตัวขุดเหมือง

Read More »

Oracle แพตช์อุดช่องโหว่ Zero-day บน WebLogic เร่งด่วน

Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404

Read More »

ผลศึกษาพบช่องโหว่บนเว็บยอดนิยมยังเหมือนเดิมตลอด 9 ปีที่ผ่านมา

NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม

Read More »

Oracle เตรียมยกเลิกการซัพพอร์ต Java Serialization เหตุมีปัญหาด้านความมั่นคงปลอดภัยบ่อย

Mark Reinhold หัวหน้าทีมสถาปัตยกรรมของกลุ่มแพลตฟอร์ม Java จาก Oracle เผย บริษัทเตรียมวางแผนที่จะยกเลิกการซัพพอร์ตการทำ Data Serialization/Deserialization บนภาษา Java เนื่องจากเป็นบ่อเกิดปัญหาด้านความมั่นคงปลอดภัย

Read More »

พนักงาน Google ตั้ง Operation Rosehub แพตช์ช่องโหว่ Mad Gadget ในโปรเจคโอเพ่นซอร์สบน Github

หลังจากมีการค้นพบและแพตซ์ช่องโหว่ Deserialization (หรือในอีกชื่อหนึ่ง: Mad Gadget) ใน Apache Commons Collections และซอฟต์แวร์สำหรับองค์กรหลายตัว พนักงานหญิงของกูเกิลคนหนึ่งค้นพบว่าโปรเจคโอเพ่นซอร์สบน github จำนวนมากยังคงมีช่องโหว่นี้อยู่ และนั่นเป็นจุดเริ่มต้นของปฏิบัติการแพตซ์โปรเจคโอเพ่นซอร์สมากกว่า 2,000 โปรเจคบน github  

Read More »