Tag Archives: zero-day

Apple แพตช์ช่องโหว่ Zero-day ให้ iOS คาดถูกใช้งานจริงแล้ว แนะผู้ใช้อัปเดต

Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว

Read More »

Microsoft ออกแพตช์สำหรับเดือนมีนาคม แนะผู้ใช้เร่งติดตามอัปเดต

สำหรับชุดแพตช์จาก Microsoft ในเดือนนี้มีการแก้ไขช่องโหว่กว่า 89 รายการ ซึ่ง 14 รายการถูกจัดอยู่ในระดับร้ายแรงและ Zero-day อีก 1 รายการ

Read More »

นักวิจัยพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008

Clément Labro นักวิจัยด้านความมั่งคงปลอดภัยชาวฝรั่งเศสได้ค้นพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008 ประเด็นก็คือ OS ทั้งสองหมดการรองรับจาก Microsoft แล้ว ดังนั้นเป็นเรื่องยากมากที่จะได้รับแพตช์แก้ไขโดยตรง

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์

Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น

Read More »

นักวิจัยเผย 4 ช่องโหว่ Zero-day ในผลิตภัณฑ์ IBM Data Risk Manager หลังถูกปฏิเสธการแพตช์

Pedro Ribeiro ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Agile Information Security ได้ออกมาเปิดเผยรายละเอียดของ 4 ช่องโหว่บนผลิตภัณฑ์ IBM Data Risk Manager หลังแจ้งต่อบริษัทแต่กลับไม่ได้รับความสนใจ

Read More »

พบช่องโหว่ Zero-day บนผลิตภัณฑ์ Zoho ManageEngine

Steven Seeley นักวิจัยด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ ManageEngine Desktop Central ของบริษัท Zoho ซึ่งทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกลในสิทธิ์ระดับสูงได้

Read More »

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต

Read More »

Microsoft ออกแพตช์อุดช่องโหว่กว่า 99 รายการประจำเดือนกุมภาพันธ์

สำหรับแพตช์รายเดือนของกุมภาพันธ์นี้ Microsoft ได้ออกชุดแพตช์อุดช่องโหว่ 99 รายการซึ่งกว่า 11 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้ยังได้แพตช์ช่องโหว่ Zero-day ของ IE ที่มีแฮ็กเกอร์เริ่มใช้โจมตีแล้วด้วย

Read More »

เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Read More »

Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม

สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง

Read More »

Microsoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ

แพตช์ทุกวันอังคารที่ 2 ของเดือนครั้งนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 74 รายการ ซึ่ง 13 รายการมีระดับรุนแรงสูง ที่น่าสนใจคือช่องโหว่ Zero-day บน IE ที่มีรายงานพบการใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

Read More »

พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

Read More »

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request Forgery (CSRF) เพื่อหลอกให้ผู้ใช้ที่พิสูจน์ตัวตนแล้วดำเนินการบางอย่างตามความต้องการของแฮ็กเกอร์โดยที่ผู้ใช้ไม่รู้ตัวได้

Read More »

Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด

Read More »

Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้

Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน

Read More »

Oracle แพตช์อุดช่องโหว่ Zero-day บน WebLogic เร่งด่วน

Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404

Read More »

เตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic จนถึงตอนนี้ยังไม่มีแพตช์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่

Read More »

Microsoft ออก Patch แก้ไขช่องโหว่ 64 รายการ มี Zero-Day ที่ถูกโจมตีเป็นวงกว้างอยู่ 2 รายการ

Microsoft ได้ประกาศออก Patch เดือนมีนาคม 2019 ด้วยกันถึง 64 รายการ โดย 2 รายการในนั้นเป็น Patch อุดช่องโหว่ Zero-Day ที่กำลังถูกใช้โจมตีเป็นวงกว้างอยู่

Read More »

เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ พบรายงานการก่อเหตุแล้ว

Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน

Read More »