ผู้เชี่ยวชาญจาก Qualys ได้เผยถึงช่องโหว่การยกระดับสิทธิ์สู่ Root ในไลบรารี GNU C ซึ่งส่งผลกระทบของระบบปฏิบัติการลีนุกซ์หลายดิสโทร
Read More »Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype
Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว
Read More »Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day
Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่กำลังถูกโจมตี
Read More »Synology ประกาศผลกระทบจากช่องโหว่ OpenSSL เตรียมแพตช์เร็วๆนี้
หลังจากที่ทีมงาน OpenSSL ได้ออกแพตช์อุดช่องโหว่ 2 รายการในเวอร์ชัน OpenSSL 1.1.1l ทำให้ Synology ที่มีการใช้งานหลายเวอร์ชันได้รับผลกระทบไปด้วย
Read More »พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต
Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
Read More »ผู้เชี่ยวชาญสาธิตโจมตีช่องโหว่ Philips Smart light bulbs เพื่อเจาะเข้าเครือข่าย
ทีมงาน Check Point ได้สาธิตวีดีโอการโจมตีผลิตภัณฑ์ Philips Smart light bulbs เพื่อใช้แทรกซึมเข้าสู่เครือข่ายขยายวงการโจมตี
Read More »พบช่องโหว่บนไดร์ฟเวอร์ Wi-Fi จาก Broadcom คาดกระทบอุปกรณ์จำนวนมาก
Hugues Anguelkov นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานช่องโหว่ 5 รายการที่เกิดบนไดร์ฟเวอร์ชิป Wi-Fi จาก Broadcom โดยสามารถนำไปสู่การโจมตีแบบ DoS และ Remote Code Execution ได้
Read More »Adobe ออกอัพเดตด้านความปลอดภัยให้ Flash อุดช่องโหว่ Code Execution กว่า 13 จุด
Adobe ออกอัพเดตด้านความปลอดภัยให้กับ Adobe Flash ครั้งนี้มีการอุดช่องโหว่ Code Execution กว่า 13 จุด ทั้งบน Windows, macOS, Linux และ Chrome
Read More »พบช่องโหว่ PDF Reader บน Google Chrome เสี่ยงถูกรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต
Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF
Read More »