นักวิจัยเปิดเผยช่องโหว่ Zero-Day ในแอพ Oracle WebLogic
ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ใช้ชื่อว่า KnownSec 404 ได้ออกมาเปิดเผยช่องโหว่แบบ Zero-Day ที่มีความรุนแรงระดับร้ายแรงมาก และยังไม่มีแพทช์ออกมา ในแอพพลิเคชั่น Oracle WebLogic...
View Articleเตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic...
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ...
View ArticleOracle แพตช์อุดช่องโหว่ Zero-day บน WebLogic เร่งด่วน
Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404...
View Articleแฮ็กเกอร์เผยช่องโหว่ Zero-day ใหม่ของไมโครซอฟท์ถึง 4 รายการ
เพียงไม่ถึง 24 ชั่วโมงหลังจากมีการเปิดเผยช่องโหว่ Zero-day บนวินโดวส์ 10 ที่ยังไม่ได้รับการแพทช์ ก็มีแฮ็กเกอร์ที่ไม่ประสงค์จะออกนามแต่ใช้ชื่อแทนตัวบนโลกออนไลน์ว่า “SandboxEscaper”...
View Articleพบช่องโหว่ Zero-Day บน macOS ที่ปล่อยให้แฮ็กเกอร์ทะลุมาได้
พบช่องโหว่ Zero-Day บน macOS ที่ปล่อยให้แฮ็กเกอร์ทะลุนักวิจัยด้านความปลอดภัยที่เคยพบวิธีแฮ็กฟีเจอร์ปกป้องความเป็นส่วนตัวที่แอปเปิ้ลเพิ่งเปิดตัวไปสดๆ จนเรียกเสียงฮือฮาไปเมื่อปีที่แล้วนั้น...
View Articleพบช่องโหว่ Zero-Day บน macOS ที่ปล่อยให้แฮ็กเกอร์ทะลุมาได้
พบช่องโหว่ Zero-Day บน macOS ที่ปล่อยให้แฮ็กเกอร์ทะลุนักวิจัยด้านความปลอดภัยที่เคยพบวิธีแฮ็กฟีเจอร์ปกป้องความเป็นส่วนตัวที่แอปเปิ้ลเพิ่งเปิดตัวไปสดๆ จนเรียกเสียงฮือฮาไปเมื่อปีที่แล้วนั้น...
View ArticleFirefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้
Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox...
View ArticleZerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท)...
View Articleเตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน
Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request...
View Articleพบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต
Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย...
View Articleเตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว
Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้...
View ArticleMicrosoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ
แพตช์ทุกวันอังคารที่ 2 ของเดือนครั้งนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 74 รายการ ซึ่ง 13 รายการมีระดับรุนแรงสูง ที่น่าสนใจคือช่องโหว่ Zero-day บน IE ที่มีรายงานพบการใช้โจมตีแล้ว...
View ArticleMicrosoft แพตช์อุดช่องโหว่เดือนธันวาคม
สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง Credit: alexmillos/ShutterStock...
View Articleเตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้...
View ArticleMicrosoft ออกแพตช์อุดช่องโหว่กว่า 99 รายการประจำเดือนกุมภาพันธ์
สำหรับแพตช์รายเดือนของกุมภาพันธ์นี้ Microsoft ได้ออกชุดแพตช์อุดช่องโหว่ 99 รายการซึ่งกว่า 11 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้ยังได้แพตช์ช่องโหว่ Zero-day ของ IE...
View ArticleZyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต
เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต Credit: ShutterStock.com...
View Articleพบช่องโหว่ Zero-day บนผลิตภัณฑ์ Zoho ManageEngine
Steven Seeley นักวิจัยด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ ManageEngine Desktop Central ของบริษัท Zoho ซึ่งทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกลในสิทธิ์ระดับสูงได้ credit :...
View Articleนักวิจัยเผย 4 ช่องโหว่ Zero-day ในผลิตภัณฑ์ IBM Data Risk Manager...
Pedro Ribeiro ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Agile Information Security ได้ออกมาเปิดเผยรายละเอียดของ 4 ช่องโหว่บนผลิตภัณฑ์ IBM Data Risk Manager หลังแจ้งต่อบริษัทแต่กลับไม่ได้รับความสนใจ IBM Data...
View Articleแฮ็กเกอร์อาศัยช่องโหว่ Zero-day และ SQL Injection ทำการแฮ็ก Sophos Firewall
Sophos ได้ออกมาแพทช์ช่องโหว่แบบ SQL Injection บนผลิตภัณฑ์ XG Firewall ที่ถูกแฮ็กเกอร์นำไปใช้ประโยชน์อย่างแพร่หลาย ทั้งนี้ทาง Sophos ได้รับการแจ้งเกี่ยวกับบั๊กนี้ตั้งแต่วันที่ 22 เมษายนที่ผ่านมา...
View Articleผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์
Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น credit...
View Article
More Pages to Explore .....