Tag Archives: vulnerability

พบช่องโหว่บน VMware vSphere Web Client รีบอัพเดทแพทช์โดยด่วนที่สุด

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

Read More »

Trend Micro เตือน พบช่องโหว่บน QuickTime สำหรับ Windows ให้รีบ Uninstall ออกทันที

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาประกาศเตือนให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรม QuickTime บน Windows ทันที เนื่องจากพบช่องโหว่ความรุนแรงสูง และทาง Apple ประกาศไม่สนับสนุนการใช้ QuickTime บน Windows อีกต่อไป

Read More »

SAP ออกแพทช์ประจำเดือนเมษายน อุดช่องโหว่ DoS ความรุนแรงสูง

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

Read More »

พบช่องโหว่ Input Validation บน Cisco UCS แนะผู้ใช้รีบอัพเดทแพทช์ทันที

Gregory Draperi นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS แบบรวมศูนย์ ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คเครื่องเซิร์ฟเวอร์ได้จากระยะไกล และไม่จำเป็นต้องมีการพิสูจน์ตัวตนใดๆ ก่อน แนะนำให้รีบอัพเดทแพทช์ล่าสุดโดยเร็ว

Read More »

Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Read More »

10 อันดับภัยคุกคามบนระบบฐานข้อมูลประจำปี 2015 โดย Imperva

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2015 ที่ผ่านมา ดังนี้

Read More »

วิเคราะห์กรณี Panama Papers เหตุจากการจัดการด้าน Security หละหลวมจริงหรือ?

หลายท่านคงทราบข่าวเรื่อง Panama Papers กันแล้ว ที่ข้อมูลเอกสารลับกว่า 11.5 ล้านฉบับ รั่วไหลออกจากบริษัท Mossack Fonseca ไปเมื่อไม่กี่วันที่ผ่านมา ส่วนหนึ่งของเอกสารเหล่านี้เป็นเอกสารการทำธุรกรรมลับหรือเอกสารทุจริตของผู้มีชื่อเสียงและนักธุรกิจชั้นนำจากทั่วโลก ในไทยเองก็มีหลุดมาถึง 21 คน ซึ่งจนถึงตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว

Read More »

[Black Hat Asia 2016] เผย 10 ปัญหาด้าน Wireless Security ของอุปกรณ์ Internet of things

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย ได้ออกมาเปิดเผยถึง 10 ประเด็นด้านความมั่นคงปลอดภัยของระบบเครือข่ายสำหรับใช้เชื่อมต่อกับอุปกรณ์ Internet of Things ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปที่ประเทศสิงคโปร์

Read More »

[Black Hat Asia 2016] นักวิจัยเตือน DLP อาจถูกขโมยข้อมูลเสียเอง ถ้าไม่ตรวจสอบช่องโหว่ให้ดี

ในงาน Black Hat Asia 2016 ที่กำลังจัดอยู่นี้ Zach Lanier นักวิจัยด้านความมั่นคงปลอดภัยจาก Cylance และ Kelly Lum วิศวกรด้านความมั่นคงปลอดภัยจาก Tumblr ได้ออกมาเตือนถึงการเลือกใช้โซลูชัน DLP ยอดนิยมในปัจจุบัน เนื่องจากบางครั้งอาจเกิดปัญหาเรื่องการเข้าซื้อกิจการของบริษัทเล็กๆ แต่ยังไม่ได้รวมโซลูชันเข้าด้วยกันอย่างสมบูรณ์ ส่งผลให้อาจเกิดช่องโหว่บน DLP ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลออกไปได้

Read More »

พบช่องโหว่ XSS บน vRealize สำหรับ Linux ฝั่ง VMware แนะ รีบอัพเดทแพทช์

VMware ออกแพทช์อัพเดทเพื่ออุดช่องโหว่ Cross-site Scripting 2 รายการบน vRealize Cloud Software หลาย Edition ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Stored XSS เพื่อฝังสคริปต์หรือโค้ดบางอย่างลงบนเครื่องเซิฟเวอร์ของเหยื่อได้

Read More »

Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

Read More »

ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Read More »

เปิดเผยช่องโหว่ Facebook หลังแพทช์ กลับถูกลบข้อความทิ้ง

The Hacker News เว็บข่าวด้าน Security ชื่อดังได้ออกมาเปิดเผยช่องโหว่ Password Reset Vulnerability บน Facebook สู่สาธารณะ หลังจากที่ทีม Facebook ได้รับแจ้งช่องโหว่และทำการแพทช์เป็นที่เรียบร้อย กลับถูกทีมงาน Facebook ลบโพสต์ดังกล่าวทิ้งไปอย่างเงียบๆ (อ่านรายละเอียดช่องโหว่ Facebook ได้ด่านล่าง) [Updated] ล่าสุด ทาง Facebook ได้ทำการ Restore โพสต์ที่ลบทิ้งไปให้กลับมาเข้าถึงได้เหมือนเดิมแล้ว

Read More »

MouseJack ช่องโหว่ใหม่ ผู้ใช้งานเสี่ยงถูกแฮ็คผ่านเมาส์และคีย์บอร์ดไร้สายจากระยะไกล

MouseJack เป็นช่องโหว่ใหม่ ที่เกิดขึ้นกับอุปกรณ์เมาส์และคีย์บอร์ดแบบไร้สายที่ส่งสัญญาณผ่านตัวรับแบบ USB dongle ส่วนการส่งสัญญาณผ่าน Bluetooth นั้นไม่ได้รับผลกระทบ ล่าสุดมีผู้ผลิตหลายรายได้รับผลกระทบแล้ว และเริ่มออก Patch ในบางส่วน โดยแฮ็คเกอร์สามารถใช้ช่องโหว่นี้ทำการส่งคำสั่งบางอย่างไปยังเครื่องเป้าหมายจากระยะไกลได้

Read More »

เตือนผู้ใช้ HP Enterprise Printer ปิดพอร์ท 9100 หยุดมัลแวร์

Chris Vickery นักวิจัยด้านความปลอดภัยได้ออกมาเตือนผู้ใช้เครื่องปรินท์ของ HP ระดับ Enterprise ว่า ให้ติดตั้งเครื่องปรินท์ไว้ด้านหลังของ Firewall พร้อมทั้งปิดพอร์ท 9100 ให้เรียบร้อย เนื่องจากแฮ็คเกอร์สามารถแอบซ่อนมัลแวร์ไว้ใน HDD ภายในผ่านพอร์ดังกล่าวได้ได้

Read More »

Cisco ออกแพทช์สำหรับ RV220W อุดช่องโหว่ Device Hijacking

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ออกแพทช์เฟิร์มแวร์ใหม่ล่าสุดสำหรับอุปกรณ์ Cisco RV220W Wireless Network Security Firewall เพื่ออุดช่องโหว่ระดับความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ได้

Read More »

พบช่องโหว่ XSS บน Magento เว็บค้าออนไลน์เสี่ยงถูกไฮแจ็ค

สัปดาห์ที่ผ่านมา Magento ได้ออกแพทช์ชุดใหญ่สำหรับอุดช่องโหว่แพลทฟอร์ม E-commerce ของตน ซึ่งหนึ่งในนั้นเป็นช่องโหว่ Cross-site Scripting (XSS) ความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อเข้าควบคุมเว็บไซต์ได้ แนะนำให้ผู้ดูแลระบบรีบอุดช่องโหว่โดยเร็ว

Read More »

แม้แต่ “กริ่งประตูบ้าน” ก็ใช้แฮ็ครหัส Wi-Fi ได้

ถัดจากตู้เย็น กาต้มน้ำ ครั้งนี้ถึงคราว “กริ่งประตูบ้านอัจฉริยะ” หรือ Smart Doorbell ที่เสี่ยงถูกแฮ็คเกอร์ใช้เป็นเครื่องมือเพื่อแฮ็ครหัสผ่าน Wi-Fi

Read More »

พบช่องโหว่ XSS บน eBay เสี่ยงถูกฝังโค้ดขโมยรหัสผ่าน

นักวิจัยด้านความปลอดภัยนามปากกา MLT ได้ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting (XSS) บนเว็บไซต์ eBay ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปปลอมแปลงหน้า Login เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้บริการหลายร้อยล้านคนได้อย่างแยบยล

Read More »

พบช่องโหว่บนระบบ Wireless LAN ของ Cisco เสี่ยงแฮ็คเกอร์เข้าควมคุมจากระยะไกล

นับว่าเป็นอีกหนึ่งวันที่ยาวนานของผู้ดูแลระบบที่ใช้โซลูชัน Wireless LAN ของ Cisco เมื่อ  ได้ออกมาแจ้งเตือนถึงช่องโหว่ 4 ใหญ่รายการบน Cisco WLC, Identity Services Engine และ Aironet 1800 Series ซึ่งเสี่ยงถูกแฮ็คเกอร์เข้าควบคุมเครื่องจากระยะไกลด้วยสิทธิ์ Admin ได้ แนะผู้ดูแลระบบรีบอัพเดทแพทช์โดยเร็ว

Read More »