Tag Archives: vulnerability

เตือนช่องโหว่บนซอฟต์แวร์ Zoom Video Conference ผู้ใช้ Mac เสี่ยงถูกไฮแจ็ก Webcam

Jonathan Leitschuh นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Zoom บน Mac เสี่ยงอาจถุูกละเมิดความเป็นส่วนบุคคลด้วยการถูกสั่งเปิดกล้อง Webcam เมื่อเข้าถึงเว็บไซต์ไม่พึงประสงค์ได้ ที่แย่กว่านั้นคือยังไม่มีแพตช์ที่เหมาะสมสำหรับอุดช่องโหว่ และการถอนการติดตั้งซอฟต์แวร์ก็ไม่สามารถแก้ปัญหาได้

Read More »

Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้

Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน

Read More »

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้

Read More »

รายงานชี้มีช่องโหว่ 5.5% เท่านั้นที่ถูกใช้งานจริง

มีงานวิจัยที่ศึกษาถึงช่องโหว่ที่ถูกเปิดเผยระหว่างปี 2009 – 2018 ซึ่งพบว่าจากช่องโหว่ที่มีการค้นพบกว่า 76,000 รายการมีเพียง 4,183 รายการ เท่านั้นที่ถูกนำมาใช้จริงในการโจมตี

Read More »

Adobe ออกแพตช์ประจำเป็นมิถุนายน 2019 อุดช่องโหว่ 11 รายการบน ColdFusion, Flash Player และ Campaign

Adobe ประกาศออกแพตช์ประจำเดือนมิถุนายน 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวมทั้งสิ้น 11 รายบน 3 ผลิตภัณฑ์ที่มีการใช้งานอย่างแพร่หลาย ได้แก่ Adobe ColdFusion, Flash Player และ Adobe Campaign เสี่ยงอาจถูกโจมตีแบบ Arbitrary Code Execution ได้

Read More »

เตือนช่องโหว่บนปลั๊กอิน Live Chat ของ WordPress เสี่ยงถูกขโมยบันทึกการสนทนาและไฮแจ็กเซสชัน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Alert Logic ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนหนึ่งในปลั๊กอิน Live Chat ยอดนิยมของ WordPress เสี่ยงอาจถูกแฮ็กเกอร์โจมตีจากระยะไกลเพื่อขโมยบันทึกการสนทนาหรือไฮแจ็กเซสชันที่ใช้สนทนาได้

Read More »

Adobe ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Flash, Acrobat Reader และ Media Encoder

Adobe ประกาศออกแพตช์ประจำเดือนพฤษภาคม 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 87 รายการบน Adobe Acrobat and Reader, Flash Player และ Media Encoder ซึ่งช่องโหว่ส่วนใหญ่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือดำเนินการโจมตีที่หนักกว่านั้นได้

Read More »

พบช่องโหว่ความรุนแรงระดับสูงใน Secure Boot Hardware ของอุปกรณ์ Cisco

Cisco ได้ออกมาประกาศถึงสองช่องโหว่ใหม่ที่ค้นพบ โดยมีความรุนแรงระดับสูง หนึ่งในนั้นคือบั๊กที่อยู่ใน Secure Boot Hardware กระทบทั้งอุปกรณ์ Switch, Router และ Firewall ปัจจุบันยังไม่ได้รับการแพตช์

Read More »

เตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic จนถึงตอนนี้ยังไม่มีแพตช์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่

Read More »

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

Apache Tomcat ออกแพตช์อุดช่องโหว่ Remote Code Execution

Apache Software Foundation (ASF) ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Important บน Apache Tomcat ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash, Acrobat Reader, Shockwave และอื่นๆ

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash Player, Acrobat and Reader, Shockwave Player, Dreamweaver และผลิตภัณฑ์อื่นๆ รวมทั้งสิ้น 40 รายการ ไม่ว่าจะเป็น Arbitrary Code Execution, Information Disclosure และ Remote Code Execution

Read More »

เตือนช่องโหว่บนเบราว์เซอร์ Xiaomi จนถึงตอนนี้ยังไม่มีแพตช์ที่สมบูรณ์

Arif Khan นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนแอป Web Browser ที่ถูกติดตั้งมาจากโรงงานของสมาร์ตโฟน Xiaomi ทั้ง Mi และ Redmi ได้แก่ MI Browser และ Mint Browser ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบปลอม URL ได้โดยที่ผู้ใช้ไม่รู้ตัว เสี่ยงอาจถูกโจมตีแบบ Phishing จนถึงตอนนี้ Xiaomi พยายามออกแพตช์มาแล้วหลายครั้งแต่ยังคงมีช่องโหว่อยู่

Read More »

[BHAsia 2019] Trend Micro พบช่องโหว่หลายรายการบนรีโมตควบคุมเครื่องจักรยอดนิยม 7 ยี่ห้อ

Philippe Lin และ Akira Urano 2 นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบนรีโมตควบคุมเครื่องจักรผ่านสัญญาณวิทยุยอดนิยม 7 ยี่ห้อที่ใช้ในสถานที่ก่อสร้างและโรงงาน ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องจักรได้ พร้อมสาธิตการโจมตีจริงภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา

Read More »

Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Read More »

พบช่องโหว่ใหม่บน WordPress เสี่ยงถูกแฮ็กโดยไม่ต้องพิสูจน์ตัวตน

Simon Scannel นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนซอฟต์แวร์ CMS ยอดนิยมอย่าง WordPress ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมและเข้าควบคุมไซต์ได้โดยไม่ต้องแม้แต่พิสูจน์ตัวตน แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่บน Photoshop CC และ Digital Editions

Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่ Arbitrary Code Execution ความรุนแรงระดับสูง 2 รายการบน Adobe Photoshop CC และ Adobe Digital Edition ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมและเข้าควบคุมระบบเป้าหมายได้

Read More »

Google เตือนช่องโหว่ร้ายแรงบน macOS จนถึงตอนนี้ยังไม่มีแพตช์

Jann Horn และ Ian Beer สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ High บนระบบปฏิบัติการ macOS ของ Apple พร้อมโค้ด PoC สำหรับ Exploit ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสฟังก์ชัน Copy-on-write (COW) เพื่อทำการเปลี่ยนแปลงไม่พึงประสงค์บน Memory และก่อให้เกิด Memory Corruption ได้ จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่แม้จะเกิน 90 วันไปแล้ว

Read More »

[BHAsia 2019] เตรียมพบกับการเปิดเผยช่องโหว่บน OS ยอดนิยม, MS Office และอุปกรณ์พกพา

Black Hat Asia 2019 สุดยอดงานประชุมวิชาการด้าน Information Security ระดับโลก ประกาศหัวข้อ Keynote และ Briefing ภายในงานประชุมครั้งล่าสุดที่จะจัดขึ้นที่ประเทศสิงคโปร์ในช่วงวันที่ 26 – 29 มีนาคมนี้ โดยรวบรวมประเด็นด้านความมั่นคงปลอดภัยและช่องโหว่ล่าสุดที่เพิ่งค้นพบมาเปิดเผยรายละเอียดในงานอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้วันนี้แล้ว

Read More »

เตือนช่องโหว่บน macOS เสี่ยงถูก App สอดส่องดูประวัติการใช้ Safari ได้

Jeff Johnson นักพัฒนาแอปพลิเคชันได้ออกมาเปิดเผยช่องโหว่ใหม่บน macOS Mojave ซึ่งช่วยให้แอปพลิเคชันอื่นในเครื่อง รวมไปถึงมัลแวร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในโฟลเดอร์หวงห้าม เช่น ประวัติการใช้ Safari ของผู้ใช้ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่

Read More »