เคล็ด (ไม่) ลับ 7 ประการ เพื่อรับมือกับการโจมตีแบบ DDoS

การวางโครงสร้างพื้นฐานให้หลากหลาย ทั้งประเภท และตำแหน่งที่ตั้งทางภูมิศาสตร์ จะช่วยลดผลกระทบของ DDoS ได้เป็นอย่างดี เช่นเดียวกับการใช้ระบบไฮบริดจ์ระหว่างพับลิกและไพรเวทคลาวด์อย่างเหมาะสม

WordPress อุดช่องโหว่ SQL Injection ในแพทช์ความปลอดภัยตัวล่าสุด

WordPress กำชับกับผู้ใช้ทุกรายให้อัพเดตเว็บไซต์ด้วยเวอร์ชั่นใหม่ในทันที ทั้งนี้ช่องโหว่ดังกล่าวเป็นการประมวลผลข้อมูลตัวอักษรบางอย่างผิดปกติ ที่ทำให้ฟังก์ชั่น $wpdb->prepare() สร้าง Query ที่ไม่ปลอดภัยอันเป็นเหตุให้สามารถทำ SQL Injection ได้

ข้อมูลบั๊กใน Google Issue Tracker รั่วไหลสู่แฮ็กเกอร์ทั่วโลก

Google Issue Tracker หรือที่รู้จักกันในชื่อ “Buganizer” เป็นระบบที่คอยรวบรวมและจัดเก็บข้อมูลช่องโหว่ใหม่ๆ ที่ยังไม่มีการแพทช์ เพื่อเปิดให้ “เฉพาะผู้ที่มีส่วนเกี่ยวข้อง” เข้ามาจัดการอัพเดตและใช้ประโยชน์จากฐานข้อมูลนี้ในการออกแพทช์อุดช่องโหว่ในอนาคต

กูเกิ้ลเตรียมพัฒนาฟีเจอร์บน Chrome ที่ป้องกันการแอบรันโค้ดขุดเหมืองผ่านเว็บได้

ปัญหาการแอบฝังโค้ดขุดเหมืองบิทคอยน์บนเว็บไซต์ให้ผู้เยี่ยมชมเครื่องสะดุดนั้นกำลังระบาดอย่างหนัก ทั้งนี้เพราะผู้พัฒนาเว็บเล็งเห็นกำไรที่ดีกว่าการอัดโฆษณาบนเว็บตัวเองหลายเท่า แต่นั่นเท่ากับเป็นการบีบคอคนเข้าชมโดยไม่ได้ขออนุญาตก่อน

Netgear ออกแพทช์กว่า 50 รายการสำหรับเราท์เตอร์, สวิตช์, และ NAS

Netgear เป็นหนึ่งในบริษัทผู้ผลิตอุปกรณ์เครือข่ายที่เริ่มมาออกแพทช์อย่างมหาศาลในช่วงปีนี้ หลังจากที่ก่อนหน้ามีการค้นพบบั๊กบนเราท์เตอร์ระดับคอนซูเมอร์ของแบรนด์ยักษ์ใหญ่หลายแบรนด์มาก ไม่ว่าจะเป็น D-Link, Linksys, หรือ ASUS

Lenovo ออกแพทช์อุดช่องโหว่ที่กระทบเครื่องตน หลายสิบล้านเครื่อง !

เหล่าผู้เชี่ยวชาญด้านความปลอดภัยต่างออกมาแนะนำให้ลูกค้าของ Lenovo อัพเดตแพทช์ที่ออกมาเมื่อวันที่ 5 ตุลาคมบนอุปกรณ์แทบเล็ต และอุปกรณ์แอนดรอยด์อื่นๆ ของตน เพื่อป้องกันช่องโหว่สำคัญที่กระทบกับอุปกรณ์ Lenovo นับหลายสิบล้านเครื่องทั่วโลก

Oracle ออกแพทช์ซัดช่องโหว่ทีเดียวถึง 252 รายการ

เมื่อวันอังคารที่ผ่านมา Oracle ได้ออกแพทช์ใหญ่ประจำไตรมาสในชื่อ Critical Patch Update (CPU) ที่มีการอุดช่องโหว่ด้านความปลอดภัยมากถึง 252 รายการ ในผลิตภัณฑ์หลายร้อยตัว







เรื่องราวอื่นๆ ที่น่าสนใจ