Breaking News

Tag Archives: vulnerability

Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

Read More »

เตือนช่องโหว่ BlueBorne ส่งผลกระทบ Amazon Echo และ Google Home กว่า 20 ล้านเครื่องด้วยเช่นกัน

หลังจากที่นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่ Blueborne บนอุปกรณ์บลูทูธเมื่อเดือนกันยายนที่ผ่านมา ล่าสุดพบว่า Amazon Echo และ Google Home กว่า 20 ล้านเครื่องต่างได้รับผลกระทบจากช่องโหว่นี้ด้วยเช่นกัน

Read More »

พบช่องโหว่บน Maritime Communication System ระบบเครื่องมือสื่อสารและอุปกรณ์ช่วยในการเดินเรือ เสี่ยงต่อการถูกแฮ็คได้ตลอดเวลา

บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัย IOActive ค้นพบช่องโหว่ระดับ Critical ถึง 2 ช่องโหว่ บนระบบ AmosConnect Communication Shipboard Platform เครื่องมือสือสารและอุปกรณ์ช่วยในการเดินเรือของบริษัท Stratos Global ส่งผลให้ระบบของเรือทั้งลำตกอยู่ในภาวะเสี่ยง

Read More »

Microsoft เผยช่องโหว่บายพาส SOP บน Chrome ผู้ใช้ควรทำการอัพเดต

Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดช่องโหว่บน Chrome ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมงานของ Microsoft เอง อย่างไรก็ตาม Google ได้ออกมาแพตซ์ช่องโหว่นี้เมื่อเดือนที่แล้วในเวอร์ชัน 61 ผู้ใช้ควรอัปเดตทันที

Read More »

พบช่องโหว่ PDF Reader บน Google Chrome อีกครั้ง เสี่ยงถูกโจมตีด้วย Code Execution

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ค้นพบช่องโหว่ off-by-one read/write บน PDFium ซึ่งเป็น PDF Reader ที่เป็นค่าเริ่มต้นของ Google Chrome โดยช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอม (Code Execution) ได้ผ่านทางรูปภาพ TIFF ที่ฝังมากับเอกสาร PDF ค้นพบใน Google Chome เวอร์ชัน 60.0.3112.101.  

Read More »

เตือนการโจมตีบน MS Office รูปแบบใหม่ ไม่ต้องใช้ Macros

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก SensePost ออกมาเปิดเผยถึงเทคนิคการโจมตี Microsoft Office รูปแบบใหม่ซึ่งไม่ต้องใช้ Macros ในการรันโค้ดแปลกปลอมอีกต่อไป ด้าน Microsoft ปฏิเสธ ไม่ใช่ช่องโหว่ด้านความมั่นคงปลอดภัยเพราะมีหน้าต่างแจ้งเตือนแล้ว

Read More »

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2017

Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้

Read More »

Apple ออกแพทช์ฉุกเฉิน แก้บั๊กรหัสผ่านรั่วไหลเมื่อกด Password Hint

Apple ประกาศอัปเดตแพทช์ฉุกเฉินบน macOS High Sierra เมื่อคืนที่ผ่านมา สำหรับแก้บั๊กที่ระบบจะแสดงรหัสผ่านที่ใช้เข้ารหัสระบบไฟล์ APFS (Apple File System) ผ่านฟีเจอร์การเดารหัสผ่าน (Password Hint)

Read More »

เตือนช่องโหว่ Remote Code Execution บน Apache Tomcat

ทีมนักพัฒนา Apache Tomcat ระบบ Web Server/Servlet ยอดนิยม ออกมาแจกเตือนถึงช่องโหว่ Remote Code Execution (RCE) ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกแปลกจากระยะไกลโดยไม่มีสิทธิ์ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยเร็ว

Read More »

Google เตือน 7 ช่องโหว่บนซอฟต์แวร์ Dnsmasq

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาแจ้งเตือนถึงช่องโหว่บน Dnsmasq แอพพลิเคชันสำหรับให้บริการ DNS, DHCP และ Route Advertisement บนอุปกรณ์ IoT และ SOHO Router จำนวน 7 รายการ โดย 3 รายการนั้นเป็นช่องโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้

Read More »

เตือนผู้ใช้ Mac เฟิร์มแวร์ EFI ยังคงมีช่องโหว่ต่อให้อัปเดตแพทช์ล่าสุดแล้วก็ตาม

นักวิจัยด้านความมั่นคงปลอดภัยจาก Duo Labs ออกมาจากเตือนผู้ใช้ Mac ทุกท่านหลังจากได้ทำการวิเคราะห์ระบบปฏิบัติการ macOS กว่า 73,000 เครื่องที่ใช้งานจริงในปัจจุบัน พบว่า Mac เหล่านั้นยังไม่ได้รับการอุดช่องโหว่บนเฟิร์มแวร์ EFI ถึงแม้ว่าจะอัปเดตแพทช์ด้านความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้วก็ตาม

Read More »

พบช่องโหว่บนชิป Wi-Fi ของ iPhone เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมอุปกรณ์

Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที

Read More »

พบช่องโหว่ Zero-day บน macOS High Sierra … ไม่กี่ชั่วโมงก่อนเปิดให้อัปเกรด

เพียงแค่ไม่กี่ชั่วโมงก่อนที่ Apple จะเปิดให้ดาวน์โหลด macOS เวอร์ชันใหม่ 10.13 High Sierra นักวิจัยด้านความมั่นคงปลอดภัยชื่อดังนาม Patrick Wardle ซึ่งเป็นอดีตแฮ็คเกอร์ของ NSA และ CSO จาก Synack ได้ออกมาเปิดเผย Zero-day Exploit บนระบบปฏิบัติการดังกล่าว

Read More »

Joomla ออกแพทช์อุดช่องโหว่ LDAP Injection อายุนานกว่า 8 ปี

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

Read More »

พบบั๊กบน Windows Kernel เสี่ยงมัลแวร์บายพาสระบบรักษาความมั่นคงปลอดภัย

Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ออกมาเปิดเผยถึงช่องโหว่บน Kernel ของระบบปฏิบัติการ Windows ซึ่งช่วยให้มัลแวร์สามารถหลบหลีกการตรวจจับของซอฟต์แวร์ด้านความมั่นคงปลอดภัยขณะถูกโหลดเข้าสู่หน่วยความจำของระบบได้ โดยช่องโหว่นี้มีอายุนานถึง 17 ปี

Read More »

เตือนชุดช่องโหว่ BlueBorne อุปกรณ์บลูทูธกว่า 5,300 ล้านเครื่องตกอยู่ในความเสี่ยง

นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่รวมทั้งหมด 8 รายบนอุปกรณ์ที่รองรับการใช้บลูทูธกว่า 5,300 ล้านเครื่องทั่วโลก ที่น่ากลัวคือแฮ็คเกอร์สามารถโจมตีอุปกรณ์เหล่านั้นได้โดยที่ไม่ต้องเข้าถึงอุปกรณ์เหล่านั้น หรือทำการ Pair ใดๆ ช่องโหว่ทั้ง 8 รายการนี้ถูกเรียกรวมกันว่า “BlueBorne”

Read More »

เตือนการโจมตีแบบ Overlay Attack บน Android แนะรีบอัปเกรดเป็น Android 8.0 Oreo

ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้

Read More »

พบช่องโหว่ RCE บน Apache Struts2 เสี่ยงถูกแฮ็คเกอร์เข้าควบคุม Web Server

นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับ Critical บน Web Application Framework ยอดนิยมอย่าง Apache Struts ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดอันตรายเข้ามารันบน Web Server ได้ทันที

Read More »

เตือนช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ ผู้ป่วยกว่า 465,000 รายตกอยู่ในความเสี่ยง

FDA และ Homeland Security หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกมาแจ้งเตือนถึงช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ของ Abbott (หรือ St. Jude Medical) รวมแล้วกว่า 465,000 เครื่องที่อยู่ในร่างกายของผู้ป่วยขณะนี้ ชี้อาจเสี่ยงถูกแฮ็คผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์ได้

Read More »

Instagram ถูกเจาะ ข้อมูลคนดังถูกขโมย

Instagram บริการแชร์รูปภาพในเครือของ Facebook ที่มีผู้ใช้มากกว่า 700 ล้านคน ออกแถลงการณ์แจ้งเตือนผู้ใช้งาน หลังพบแฮ็คเกอร์สามารถเจาะช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ไม่ว่าจะเป็นอีเมลและเบอร์โทรศัพท์ได้

Read More »