TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404
Read More »Oracle แพตช์อุดช่องโหว่ Zero-day บน WebLogic เร่งด่วน
เตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic จนถึงตอนนี้ยังไม่มีแพตช์
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่
Read More »Microsoft ออก Patch แก้ไขช่องโหว่ 64 รายการ มี Zero-Day ที่ถูกโจมตีเป็นวงกว้างอยู่ 2 รายการ
Microsoft ได้ประกาศออก Patch เดือนมีนาคม 2019 ด้วยกันถึง 64 รายการ โดย 2 รายการในนั้นเป็น Patch อุดช่องโหว่ Zero-Day ที่กำลังถูกใช้โจมตีเป็นวงกว้างอยู่
Read More »เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ พบรายงานการก่อเหตุแล้ว
Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน
Read More »เผยช่องโหว่ Zero-day บน Microsoft Exchange เข้าสิทธิ์ Domain Admin ได้ ยังไม่มี Patch
Dirk-jan Mollema นักวิจัยด้าน Security จาก Fox-IT ได้ออกมาเผยโค้ดสำหรับทำ Proof-of-Concept และตัวอย่างการโจมตีช่องโหว่ Zero-day บน Microsoft Exchange ที่ทำให้ผู้โจมตีเข้าถึงสิทธิ์ระดับ Domain Admin ได้
Read More »Zerodium พร้อมจ่าย 65 ล้านบาท ให้แก่ผู้ที่สามารถทำ Remote Jailbreak iPhone ได้
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประกาศอัปเดตข้อเสนอใหม่ พร้อมจ่ายเงินรางวัลสูงสุดถึง $2,000,000 (ประมาณ 65 ล้านบาท) ให้แก่ผู้ที่ค้นพบช่องโหว่ Remote Jailbreak บน iPhone รวมไปถึงเพิ่มเงินรางวัลสูงสุด 2 เท่าให้แก่ผู้ที่รายงานช่องโหว่ Zero-day อื่นๆ แก่บริษัทแทนที่จะแจ้งเจ้าของผลิตภัณฑ์
Read More »พบช่องโหว่ Zero-day บน iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 ในงาน Pwn2Own
ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น ไม่เว้นแม้แต่ iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 แม้ว่าสมาร์ตโฟนเหล่านั้นจะรันซอฟต์แวร์เวอร์ชันล่าสุดก็ตาม
Read More »พบช่องโหว่ Zero-day บน GDPR Plugin ของ WordPress เสี่ยงถูกเข้าควบคุมไซต์
ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ Backdoor และเข้าควบคุมระบบทั้งหมดได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »พบช่องโหว่ Zero-day บน VirtualBox มีโค้ด Exploit ปล่อยออนไลน์แล้ว
Sergey Zelenyuk นักวิจัยด้านช่องโหว่ชาวรัสเซีย ค้นพบช่องโหว่ Zero-day บน VirtualBox ซอฟต์แวร์ Virtualization ยอดนิยม พร้อมเผยแพร่รายละเอียด โค้ดสำหรับ PoC การโจมตี และอธิบายขั้นตอนการเจาะช่องโหว่อย่างละเอียด
Read More »Cisco เตือนพบช่องโหว่ Zero-day บน Firepower และ ASA
ทีมงานของ Cisco ได้ค้นพบช่องโหว่หมายเลข CVE-2018-15454 ที่เกิดกับกลไก inspection ใน Session Initiation Protocol (SIP) ซึ่งนำไปสู่การโจมตีแบบ DoS ต่ออุปกรณ์ได้บนผลิตภัณฑ์ Firepower และ ASA โดยจนถึงขณะนี้ยังไม่มีแพตช์ออกมาแต่อย่างใด
Read More »เตือนช่องโหว่ Zero-day ใหม่บน Windows 10 และ Server 2016/2019 ยังไม่มีแพตช์
SandboxEscaper นักวิจัยด้านความมั่นคงปลอดภัยที่ก่อนหน้านี้ได้ออกมาเปิดเผยช่องโหว่ Zero-day บน Microsoft Windows Task Scheduler ซึ่งช่วยให้ Local User สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ ล่าสุดได้เผยแพร่ช่องโหว่ Zero-day ใหม่ที่ตนเองเพิ่งค้นพบบน Windows ที่อัปเดตแพตช์ล่าสุด พร้อมโค้ด PoC ผ่านทาง Twitter ของตน
Read More »macOS เวอร์ชันใหม่ ‘Mojave’ ออกแล้ว อุตช่องโหว่หลายรายการแต่นักวิจัยโชว์ช่องโหว่ใหม่ทันควัน
เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออก OS เวอร์ชันใหม่ 10.14 ที่ชื่อ Mojave พร้อมแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการ แต่ไม่ทันไรในวันเดียวกัน Patrick Wardle ผู้ก่อตั้งและหัวหน้าทีมวิจัยของบริษัท Digita Security ที่เชี่ยวชาญพิเศษกับ macOS ได้โพสต์โชว์วีดีโอช่องโหว่ของ OS ใหม่ที่เขาสามารถบายพาสกลไกการป้องกันเข้าถึงไฟล์ที่ถูกปกป้องไว้ได้
Read More »พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows
ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา
Read More »Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ร้ายแรง 17 รายการและช่องโหว่ Zero-day แนะควรอัปเดต
Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน
Read More »พบช่องโหว่ Zero-day บน Tor Browser เสี่ยงตัวตนถูกเปิดเผย
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความรุนแรงระดับสูงบนซอฟต์แวร์ Tor เบราว์เซอร์สำหรับอำพรางตัวตน ซึ่งช่วยให้เจ้าของเว็บไซต์สามารถเปิดเผยตัวตนของผู้ใช้ได้ ผู้ใช้ Tor ควรอัปเดตแพตช์โดยเร็ว
Read More »แพตช์ชั่วคราวสำหรับ Task Scheduler ALPC Zero-day ของ Windows
Acros Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ช่วยออกแพตช์ชั่วคราวเพื่อแก้ไขช่องบนอินเทอร์เฟส Task Scheduler ALPC ที่เป็น Zero-day ซึ่งนำไปสู่การยกระดับสิทธิ์และยังไม่มีแพตช์จากทาง Microsoft
Read More »เตือนช่องโหว่ Zero-day บน Windows แม้แต่ Windows 10 ที่อัปแพตช์ล่าสุดก็ไม่รอด
นักวิจัยด้านความมั่นคงปลอดภัยนาม SandboxEscaper ออกมาเปิดเผยถึงช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ซึ่งช่วยให้ Local User หรือมัลแวร์สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ แม้แต่ระบบปฏิบัติการ Windows แบบ 64 Bits ก็ไม่รอด
Read More »Microsoft แพตช์ประจำเดือนสิงหาคมอุตช่องโหว่ 60 รายการและ 2 ช่องโหว่ Zero-days
เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต
Read More »Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails
Read More »แฮ็กเกอร์เตรียมใช้ช่องโหว่ Zero-day แต่ถูกจับได้ก่อน แนะผู้ใช้ควรอัปเดต
นักวิจัยจาก ESET หรือผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดี ได้บังเอิญพบกับชิ้นส่วนของมัลแวร์ที่แฮ็กเกอร์พลาดเพราะดันไปอัปโหลตส่วนของ PDF ไฟล์ที่สร้างขึ้นและหวังใช้ช่องโหว่ Zero-day 2 รายการไปบนกลไกตัวสแกนมัลแวร์สาธารณะ ฝ่ายนักวิจัยจึงรีบแจ้งไปยัง Adobe และ Microsoft เพื่อทำแพตช์ป้องกัน
Read More »
