WordPress อุดช่องโหว่ SQL Injection ในแพทช์ความปลอดภัยตัวล่าสุด
WordPress กำชับกับผู้ใช้ทุกรายให้อัพเดตเว็บไซต์ด้วยเวอร์ชั่นใหม่ในทันที ทั้งนี้ช่องโหว่ดังกล่าวเป็นการประมวลผลข้อมูลตัวอักษรบางอย่างผิดปกติ ที่ทำให้ฟังก์ชั่น $wpdb->prepare() สร้าง Query ที่ไม่ปลอดภัยอันเป็นเหตุให้สามารถทำ SQL Injection ได้
ข้อมูลบั๊กใน Google Issue Tracker รั่วไหลสู่แฮ็กเกอร์ทั่วโลก
Google Issue Tracker หรือที่รู้จักกันในชื่อ “Buganizer” เป็นระบบที่คอยรวบรวมและจัดเก็บข้อมูลช่องโหว่ใหม่ๆ ที่ยังไม่มีการแพทช์ เพื่อเปิดให้ “เฉพาะผู้ที่มีส่วนเกี่ยวข้อง” เข้ามาจัดการอัพเดตและใช้ประโยชน์จากฐานข้อมูลนี้ในการออกแพทช์อุดช่องโหว่ในอนาคต
กูเกิ้ลเตรียมพัฒนาฟีเจอร์บน Chrome ที่ป้องกันการแอบรันโค้ดขุดเหมืองผ่านเว็บได้
ปัญหาการแอบฝังโค้ดขุดเหมืองบิทคอยน์บนเว็บไซต์ให้ผู้เยี่ยมชมเครื่องสะดุดนั้นกำลังระบาดอย่างหนัก ทั้งนี้เพราะผู้พัฒนาเว็บเล็งเห็นกำไรที่ดีกว่าการอัดโฆษณาบนเว็บตัวเองหลายเท่า แต่นั่นเท่ากับเป็นการบีบคอคนเข้าชมโดยไม่ได้ขออนุญาตก่อน
Netgear ออกแพทช์กว่า 50 รายการสำหรับเราท์เตอร์, สวิตช์, และ NAS
Netgear เป็นหนึ่งในบริษัทผู้ผลิตอุปกรณ์เครือข่ายที่เริ่มมาออกแพทช์อย่างมหาศาลในช่วงปีนี้ หลังจากที่ก่อนหน้ามีการค้นพบบั๊กบนเราท์เตอร์ระดับคอนซูเมอร์ของแบรนด์ยักษ์ใหญ่หลายแบรนด์มาก ไม่ว่าจะเป็น D-Link, Linksys, หรือ ASUS
Lenovo ออกแพทช์อุดช่องโหว่ที่กระทบเครื่องตน หลายสิบล้านเครื่อง !
เหล่าผู้เชี่ยวชาญด้านความปลอดภัยต่างออกมาแนะนำให้ลูกค้าของ Lenovo อัพเดตแพทช์ที่ออกมาเมื่อวันที่ 5 ตุลาคมบนอุปกรณ์แทบเล็ต และอุปกรณ์แอนดรอยด์อื่นๆ ของตน เพื่อป้องกันช่องโหว่สำคัญที่กระทบกับอุปกรณ์ Lenovo นับหลายสิบล้านเครื่องทั่วโลก
Oracle ออกแพทช์ซัดช่องโหว่ทีเดียวถึง 252 รายการ
เมื่อวันอังคารที่ผ่านมา Oracle ได้ออกแพทช์ใหญ่ประจำไตรมาสในชื่อ Critical Patch Update (CPU) ที่มีการอุดช่องโหว่ด้านความปลอดภัยมากถึง 252 รายการ ในผลิตภัณฑ์หลายร้อยตัว
