นักวิจัยเปิดเผยช่องโหว่ Zero-Day ในแอพ Oracle WebLogic
ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ใช้ชื่อว่า KnownSec 404 ได้ออกมาเปิดเผยช่องโหว่แบบ Zero-Day ที่มีความรุนแรงระดับร้ายแรงมาก และยังไม่มีแพทช์ออกมา ในแอพพลิเคชั่น Oracle WebLogic...
View Articleเตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic...
ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ...
View ArticleOracle แพตช์อุดช่องโหว่ Zero-day บน WebLogic เร่งด่วน
Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404...
View Articleแฮ็กเกอร์เผยช่องโหว่ Zero-day ใหม่ของไมโครซอฟท์ถึง 4 รายการ
เพียงไม่ถึง 24 ชั่วโมงหลังจากมีการเปิดเผยช่องโหว่ Zero-day บนวินโดวส์ 10 ที่ยังไม่ได้รับการแพทช์ ก็มีแฮ็กเกอร์ที่ไม่ประสงค์จะออกนามแต่ใช้ชื่อแทนตัวบนโลกออนไลน์ว่า “SandboxEscaper”...
View Articleพบช่องโหว่ Zero-Day บน macOS ที่ปล่อยให้แฮ็กเกอร์ทะลุมาได้
พบช่องโหว่ Zero-Day บน macOS ที่ปล่อยให้แฮ็กเกอร์ทะลุนักวิจัยด้านความปลอดภัยที่เคยพบวิธีแฮ็กฟีเจอร์ปกป้องความเป็นส่วนตัวที่แอปเปิ้ลเพิ่งเปิดตัวไปสดๆ จนเรียกเสียงฮือฮาไปเมื่อปีที่แล้วนั้น...
View Articleพบช่องโหว่ Zero-Day บน macOS ที่ปล่อยให้แฮ็กเกอร์ทะลุมาได้
พบช่องโหว่ Zero-Day บน macOS ที่ปล่อยให้แฮ็กเกอร์ทะลุนักวิจัยด้านความปลอดภัยที่เคยพบวิธีแฮ็กฟีเจอร์ปกป้องความเป็นส่วนตัวที่แอปเปิ้ลเพิ่งเปิดตัวไปสดๆ จนเรียกเสียงฮือฮาไปเมื่อปีที่แล้วนั้น...
View ArticleFirefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้
Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox...
View ArticleZerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว
Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท)...
View Articleเตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน
Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request...
View Articleพบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต
Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย...
View ArticleClik here to view.
เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว
Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้...
View ArticleClik here to view.
Microsoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ
แพตช์ทุกวันอังคารที่ 2 ของเดือนครั้งนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 74 รายการ ซึ่ง 13 รายการมีระดับรุนแรงสูง ที่น่าสนใจคือช่องโหว่ Zero-day บน IE ที่มีรายงานพบการใช้โจมตีแล้ว...
View ArticleClik here to view.
Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม
สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง Credit: alexmillos/ShutterStock...
View ArticleClik here to view.
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้...
View ArticleClik here to view.
Microsoft ออกแพตช์อุดช่องโหว่กว่า 99 รายการประจำเดือนกุมภาพันธ์
สำหรับแพตช์รายเดือนของกุมภาพันธ์นี้ Microsoft ได้ออกชุดแพตช์อุดช่องโหว่ 99 รายการซึ่งกว่า 11 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้ยังได้แพตช์ช่องโหว่ Zero-day ของ IE...
View ArticleClik here to view.
Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต
เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต Credit: ShutterStock.com...
View ArticleClik here to view.
พบช่องโหว่ Zero-day บนผลิตภัณฑ์ Zoho ManageEngine
Steven Seeley นักวิจัยด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ ManageEngine Desktop Central ของบริษัท Zoho ซึ่งทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกลในสิทธิ์ระดับสูงได้ credit :...
View ArticleClik here to view.
นักวิจัยเผย 4 ช่องโหว่ Zero-day ในผลิตภัณฑ์ IBM Data Risk Manager...
Pedro Ribeiro ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Agile Information Security ได้ออกมาเปิดเผยรายละเอียดของ 4 ช่องโหว่บนผลิตภัณฑ์ IBM Data Risk Manager หลังแจ้งต่อบริษัทแต่กลับไม่ได้รับความสนใจ IBM Data...
View Articleแฮ็กเกอร์อาศัยช่องโหว่ Zero-day และ SQL Injection ทำการแฮ็ก Sophos Firewall
Sophos ได้ออกมาแพทช์ช่องโหว่แบบ SQL Injection บนผลิตภัณฑ์ XG Firewall ที่ถูกแฮ็กเกอร์นำไปใช้ประโยชน์อย่างแพร่หลาย ทั้งนี้ทาง Sophos ได้รับการแจ้งเกี่ยวกับบั๊กนี้ตั้งแต่วันที่ 22 เมษายนที่ผ่านมา...
View ArticleClik here to view.
ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์
Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น credit...
View Article
