Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยชาวไต้หวันจากบริษัท Devcore ค้นพบช่องโหว่บนเซิร์ฟเวอร์ของบริษัท Facebook หลังเข้าร่วม Bug Bounty Program เพียง 2 เดือน แต่ที่น่าตกใจคือ ภายในช่องโหว่เหล่านั้นกลับมีสคริปต์ Backdoor แฝงตัวอยู่ ซึ่งเป็นไปได้ที่จะมีแฮ็คเกอร์เคยเข้ามาโจมตีก่อนแล้ว หลังจากรายงานเหตุการณ์ดังกล่าวแก่ Facebook ส่งผลให้ Tsai ได้รับเงินรางวัลถึง $10,000 เหรียญ หรือประมาณ 350,000 บาท
Read More »Cisco ออก Patch สำหรับ Nexus 9000, APIC, Cisco ASA-CX และ Cisco Prime แก้ปัญหา DoS และ Privilege Escalation ควร Patch ทันที
Cisco ได้ออก Patch มาแก้ปัญหาให้กับ Nexus 9000 Switch, Application Policy Infrastructure Controller (APIC) และ Security Manager โดยมีช่องโหว่สำคัญที่ได้ถูกแก้ไขไปแล้วดังนี้
Read More »Hot Potato Exploit พุ่งโจมตีช่องโหว่ Windows เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมเครื่อง
Foxglove Security ที่ปรึกษาด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยช่องโหว่บนระบบปฏิบัติการ Windows หลายเวอร์ชันที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อแทรกซึมเข้ามายังคอมพิวเตอร์ แล้วยกระดับสิทธิ์ของตนเองเพื่อควบคุมคอมพิวเตอร์นั้นๆได้ โดยเรียกการโจมตีนี้ว่า Hot Potato
Read More »พบช่องโหว่ Zero-day บน Androids และ Linux กว่าหลายล้านเครื่อง
เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้
Read More »VMWare ออกแพทช์อุดช่องโหว่ Privilege Escalation
VMWare ประกาศอัพเดทแพทช์ด้านความปลอดภัยเพื่ออุดช่องโหว่ CVE-2015-6933 บนผลิตภัณฑ์หลายรายการ ที่อาจส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำ Privilege Escalation บน Guest-OS ได้
Read More »พบช่องโหว่บน McAfee ESM หวั่นแฮ็คเกอร์เข้าควบคุมด้วยสิทธิ์ระดับ Master User
Quantum Leap SRL ได้ออกมาแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ Enterprise Security Manager (ESM) ของ McAfee ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบดังกล่าวในระดับ Master User ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนหรือใส่รหัสผ่าน
Read More »Cisco ออกอัพเดทอุดช่องโหว่บน AnyConnect Secure Mobility Client
Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ออกเวอร์ชันอัพเดทของ Cisco AnyConnect Secure Mobility Client เพื่ออุดช่องโหว่ความรุนแรงสูง ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเองเป็น Root หรือ System บนระบบปฏิบัติการ Windows, Linux และ Mac OS X ได้ แนะนำให้ผู้ที่ใช้งานแอพพลิเคชันดังกล่าวรีบอัพเดทโดยทันที
Read More »Symantec อัพเดทแพทช์เพื่ออุดช่องโหว่ Privilege Escalation สำหรับ Endpoint Protection
Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา
Read More »พบช่องโหว่ Zero-day บน Symantec Endpoint Protection
Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดัง ค้นพบช่องโหว่ของระบบ Endpoint Protection ของ Symantec ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







