แพทช์ด่วน ! อินเทลออกตัวอัพเดตช่องโหว่ Spectre รุ่นที่ 2 มาแล้ว

เมื่อวันอังคารที่ผ่านมา อินเทลได้ออกตัวอัพเดตเฟิร์มแวร์ที่เป็นโค้ดจัดการระดับซีพียู สำหรับอุดช่องโหว่ Spectre Variant 2 โดยเฉพาะ หลังจากช่วงต้นปีที่ได้ออกแพทช์ระดับโอเอสเพื่ออุดช่องโหว่ที่สร้างข่าวฉาวอย่าง Meltdown และ Spectre Variant 1 ไปแล้ว
skype

ตะลึง ! พบช่องโหว่ร้ายแรงบน Skype ที่ยังแพทช์ไม่ได้

นักวิจัยด้านความปลอดภัย Stefan Kanthak พบช่องโหว่ในตัวติดตั้งอัพเดตของ Skype ที่เปิดช่องให้เจาะระบบผ่าน Dynamic Link Libraries (DLL) ได้ และเข้าควบคุมเครื่องโฮสต์เป้าหมายด้วยสิทธิ์ระดับแอดมินสูงสุดแม้จะล็อกอินด้วยผู้ใช้ระดับทั่วไป ซึ่งถือเป็นช่องโหว่ร้ายแรงมากบนบริการส่งข้อความและวอยซ์ชื่อดังของไมโครซอฟท์เอง

Opera เพิ่มฟีเจอร์บล็อกสคริปต์ขุดเหมืองเงินคริปโตแล้ว

Opera ได้ออกบราวเซอร์บนอุปกรณ์พกพาเวอร์ชั่นใหม่ล่าสุดเมื่อต้นสัปดาห์ที่ผ่านมา โดยพกฟีเจอร์ในการบล็อกสคริปต์ขุดเหมืองเงินคริปโตผ่านเว็บบราวเซอร์ ซึ่งมาพร้อมกับตัวบล็อกโฆษณาแบบบิวท์อิน โดยฟีเจอร์เหล่านี้ได้ออกมาในรุ่นสำหรับเดสก์ท็อปตั้งแต่เดือนธันวาคมที่ผ่านมาแล้ว
lenovo

Lenovo แพทช์ช่องโหว่สวิตช์ตัวเอง ตั้งแต่ยุคปี 2004

ทีมวิศวกรของยักษ์ใหญ่ไอทีจากจีนอย่าง Lenovo ได้ค้นพบช่องโหว่ประตูหลังบนเฟิร์มแวร์ของอุปกรณ์เครือข่ายสวิตช์สองตัวได้แก่ Rackswitch และ BladeCenter หลังจากออดิทเฟิร์มแวร์ของผลิตภัณฑ์ทั้งหมดเป็นการภายในที่เป็นขั้นตอนต่อเนื่องหลังจากการกว้านซื้อบริษัทอื่นจำนวนมากในช่วงที่ผ่านมา
WD

งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD

นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
intel

Intel เริ่มออกแพทช์อุดช่องโหว่สะเทือนโลก Meltdown และ Spectre แล้ว

อินเทลแถลงว่า ตนเองได้พัฒนาและออกตัวอัพเดตสำหรับระบบคอมพิวเตอร์ที่ทำงานบนชิปของตนอย่างรวดเร็ว ซึ่งรวมถึงพีซีและเซิร์ฟเวอร์ เพื่อปกป้องเครื่องเหล่านี้จากช่องโหว่ที่ได้รับรายงานจาก Google Project Zero

พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T

ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว

เทรนด์ไมโคร นำร่อง! ผสานระบบไซเบอร์ซีเคียวริตี้ลงในรถยนต์

Trend Micro ได้ลงทุนไปกับระบบความปลอดภัยสำหรับ IoT ต่อเนื่องมานานหลายปี โดยล่าสุดเมื่อต้นเดือนที่ผ่านมานั้น มีการประกาศความร่วมมือกับทาง Mentor เพื่อประสานการยกระดับความปลอดภัยสำหรับยานพาหนะที่มีการเชื่อมต่อกับอินเทอร์เน็ต

HP ออกแพทช์อุดช่องโหว่เครื่องพิมพ์กว่า 50 รุ่น

HP Inc. ได้ออกแพทช์เฟิร์มแวร์สำหรับเครื่องพิมพ์ระดับองค์กรกว่าหลายสิบรุ่น ที่ได้รับผลกระทบจากบั๊กที่เปิดช่องให้รันโค้ดอันตรายได้ ซึ่งช่องโหว่ CVE-2017-2750 นี้เป็นการตรวจสอบซิกเนอร์เจอร์ของไลบรารีโซลูชั่น DLL ที่ไม่ครบถ้วนเพียงพอ โดยมีระดับความรุนแรงอยู่ที่ 8.1 ตามเกณฑ์ของ Common Vulnerability Scoring System

(ดาวน์โหลด) Intel ออกทูลสำหรับตรวจสอบช่องโหว่ร้ายแรง 8 รายการ

Intel ได้ออกตัวอัพเดตเฟิร์มแวร์เมื่อวันที่ 20 พ.ย. ที่ผ่านมา โดยมุ่งอุดช่องโหว่ 8 รายการที่กระทบกับเฟิร์มแวร์ของตัว Intel Management Engine หรือ ME ซึ่งเป็นบั๊กที่ได้รับการรายงานจากนักวิจัยด้านความปลอดภัยจาก Positive Technologies ซึ่งค้นพบ บน Intel ME ตั้งเวอร์ชั่น 11 ขึ้นไป







เรื่องราวอื่นๆ ที่น่าสนใจ