Breaking News

นักวิจัยสาธิตช่องโหว่บน Extension ของ Evernote ช่วยขโมยข้อมูลได้

Guardio ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Browser ได้สาธิต คลิปวีดีโอวิธีการใช้งานช่องโหว่ XSS ที่เกิดกับ Extension ของ Evernote ที่ทำให้สามารถ Bypass Same-origin policy (SOP) เพื่อเข้าไปขโมยข้อมูลของผู้ใช้งานได้ เช่น Facebook และ PayPal เป้นต้น

Read More »

นักวิจัยเผยโค้ด PoC ช่องโหว่บน IE และ Edge สู่สาธารณะ

James Lee นักวิจัยด้านความมั่นคงปลอดภัยได้เผยโค้ดช่องโหว่ Bypass กระบวนการป้องกันของ Same-origin policy (SOP) บนผลิตภัณฑ์ IE และ Edge หลังจากที่ไม่ได้รับการตอบกลับและยังไม่แก้ไขเมื่อแจ้งปัญหาเข้าไปนานถึง 10 เดือน

Read More »

นักวิจัยพบช่องโหว่บน Microsoft Edge สามารถขโมยไฟล์บนเครื่องได้

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

Read More »

Microsoft แพตซ์ช่องโหว่เดือนกุมภาพันธ์กว่า 50 รายการแนะผู้ใช้ควรอัปเดต

แพตซ์ครั้งนี้ไม่มีช่องโหว่ที่เป็น Zero-day แต่มีช่องโหว่ที่เป็นความรุนแรงระดับร้ายแรงถึง 14 รายการเกี่ยวกับ Edge และ IE, Outlook, Windows StructuredQuery เป็นต้น นอกจากนี้ยังมีแพตซ์ที่เกี่ยวกับ Meltdown และ Spectre เป็นตัวเสริมมาให้ผู้ใช้ด้วย

Read More »