Security
หน้าแรก Security
ตัวอัปเดตไมโครซอฟท์ออฟฟิศ ออกมาแก้ปัญหาทั้ง Outlook และ Skype
ไมโครซอฟท์ได้ปล่อยตัวอัปเดตสำหรับไมโครซอฟท์ออฟฟิศ (ที่ไม่เกี่ยวกับความปลอดภัย) ประจำเดือนพฤศจิกายน 2020 ที่มีทั้งการยกระดับประสิทธิภาพการทำงาน และการแก้ปัญหาที่กระทบกับ Windows Installer (MSI) ของออฟฟิศ 2016
Sophos เปิดตัวเครื่องมือกำจัดมัลแวร์ระดับองค์กร Sophos Clean
Sophos ผู้นำด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ เปิดตัว Sophos Clean ซึ่งเป็นซอฟต์แวร์ขั้นสูงที่ตรวจจับ, กู้ระบบ, และกำจัดมัลแวร์สำหรับผู้ใช้งานปลายทาง ที่ใช้เทคโนโลยีที่ไม่พึ่งพาซิกเนเจอร์ โดยใช้วิธีวิเคราะห์พฤติกรรมแบบต่อเนื่อง, การสืบสวน, และการรวบรวมข้อมูลอย่างอัจฉริยะเพื่อค้นหา และกำจัดโค้ดอันตราย
อุปกรณ์ Wi-Fi กำลังตกอยู่ในความเสี่ยงจากช่องโหว่ FragAttacks
มีช่องโหว่รวมกว่า 3 รายการที่มาตั้งแต่การออกแบบไปจนถึงการติดตั้งใช้งานระบบ Wi-Fi ตามมาตรฐาน IEEE 802.11 ทั้งหลายที่ถูกเปิดเผยสู่สาธารณะ ซึ่งช่องโหว่เหล่านี้ทำให้ผู้ไม่หวังดีเข้าควบคุมระบบและจารกรรมข้อมูลความลับได้
พบช่องโหว่ของเซิร์ฟเวอร์ SSL ของ F5 ที่เรียกกันว่า Ticketbleed
Filippo Valso นักวิจัยจาก Cloudflare ได้ค้นพบบั๊กบนเครือข่ายของแพลตฟอร์ม BIG-IP จาก F5 ซึ่งช่องโหว่นี้ถูกเรียกกันว่า Ticketbleed เพื่อให้คล้องจองกับช่องโหว่ก่อนหน้านี้ที่เรียกว่า Heartbleed
ซิสโก้ออกแพทช์สำคัญในกลุ่มผลิตภัณฑ์ซอฟต์แวร์ความปลอดภัย SD-WAN
ซิสโก้ได้ออกแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยบนซอฟต์แวร์ของโซลูชั่น SD-WAN ที่มีทั้งบั๊กเกี่ยวกับ BufferOverflow, การเขียนทับไฟล์ Arbitrary, และการเข้าถึงพร้อมยกระดับสิทธิ์การใช้งานอย่างไม่ถูกต้อง
FCC เตรียมยกระดับการแบนอุปกรณ์ Huawei และ ZTE ทุกตัว
Kaspersky กำลังจะมีเพื่อนร่วมชะตากรรมเพิ่ม เมื่อคณะกรรมการโทรคมนาคมสหรัฐฯ หรือ FCC กำลังพิจารณาที่จะแบนการจำหน่ายผลิตภัณฑ์ทั้งหมดของทั้ง Huawei และ ZTE ภายในประเทศ โดยอ้างเหตุผลด้านความมั่นคง
นักวิจัยพบช่องโหว่ใหม่ของซีพียูอินเทลในชื่อ PortSmash ร้ายแรงมาก
ช่องโหว่ดังกล่าวใช้โค้ดเนมว่า PortSmash (CVE-2018-5407) ถือเป็นลูกคนสุดท้องของรายการช่องโหว่ที่พบบนซีพียูของอินเทลในรอบปีที่ผ่านมา ถัดจาก Meltdown and Spectre, TLBleed, และ Foreshadow
ช่องโหว่บนเราท์เตอร์ Huawei อาจทำให้แฮ็กเกอร์รู้ว่ายังคงใช้รหัสเดิมอยู่หรือไม่?
นักวิจัยด้านความปลอดภัยจาก NewSky Security พบช่องโหว่บนเราท์เตอร์ Huawei บางรุ่นที่ทาง ISP นำมาใช้ให้บริการแก่ลูกค้า ที่เปิดให้อาชญากรไซเบอร์ทราบได้ว่าอุปกรณ์ดังกล่าวยังใช้รหัสผ่านดีฟอลต์จากโรงงานอยู่หรือไม่
กูเกิ้ลไล่แบน Extensions บน Chrome ที่แอบขุดเหมืองบนเครื่องผู้ใช้
ช่วงหลายเดือนที่ผ่านมานั้น พบส่วนต่อขยายบนบราวเซอร์ Chrome ที่ปลอมตัวเป็นเอ็กซ์เทนชั่นที่ดูมีประโยชน์ แต่มีเจตนาแฝงที่เป็นอันตรายมากขึ้นเรื่อยๆ โดยเฉพาะส่วนต่อขยายที่แอบฝังสคริปต์ขุดเหมืองเงินคริปโตสำหรับรันบนเครื่องในเบื้องหลังแบบที่ผู้ใช้ไม่รู้ตัว
LibreOffice ปล่อยตัวอัปเดตใหม่ เพื่อมาอุดช่องโหว่อันตรายถึง 3 รายการ
ทีมงานของ LibreOffice ได้ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 3 รายการบนซอฟต์แวร์ โดยมีช่องโหว่หนึ่งรายการภายใต้รหัส CVE-2022-26305 ที่อาจส่งผลให้เปิดช่องให้รันโค้ดอันตรายบนระบบได้
