Vulnerability

หน้าแรก Security Vulnerability

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ Office 365 Safe Documents ช่วยป้องกันภัยให้เอกสาร

ไมโครซอฟท์ได้ประกาศเปิดตัวฟีเจอร์ด้านควาใปลอดภัยที่ชื่อ Office 365 Safe Documents ซึ่งเป็นการยกระดับความสามารถในการป้องกันอันตรายของฟีเจอร์ Protected View ด้วยการตรวจสอบเอกสารที่ไม่ทราบแหล่งที่มา เพื่อสแกนหาความเสี่ยงและอันตรายที่รู้จักด้วย

พบช่องโหว่บน VLC ที่เปิดให้แฮ็กเกอร์รันโค้ดด้วยสิทธิ์ของผู้ใช้ จากระยะไกลได้

ทาง VideoLan ได้ออก VLC เวอร์ชั่นล่าสุด 3.0.11 ที่แก้ปัญหาช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลบน VLC media player 3.0.10 และเวอร์ชั่นก่อนหน้า สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-13428 ซึ่งผู้โจมตีจากระยะไกลสามารถทำให้ระบบเป้าหมายเกิดภาวะ Buffer Overflow ได้

BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว

ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus
netgear router

ช่องโหว่แบบ Zero-day บนเราท์เตอร์ Netgear กว่า 79 รุ่น เปิดช่องให้แฮ็กควบคุมอุปกรณ์ได้

นักวิจัยค้นพบช่องโหว่แบบ Zero-day ที่ยังไม่มีแพทช์ออกมาอุดช่องโหว่ ปรากฏบนเราท์เตอร์ของ Netgear จำนวนกว่า 79 รุ่น ที่เปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้จากระยะไกล ด้วยการรันโค้ด Arbitrary ในฐานะผู้ใช้ระดับ “Root” จนทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์

พบช่องโหว่ใน Cisco Webex Meetings บนวินโดวส์ที่ทำให้ข้อมูลรั่วไหลได้

ช่องโหว่ในโปรแกรม Cisco Webex Meetings Desktop เวอร์ชั่นสำหรับวินโดวส์นี้ เปิดช่องให้ผู้โจมตีที่อยู่บนเครื่องปัจจุบันที่ผ่านการยืนยันตัวแล้ว สามารถเข้าถึงข้อมูลที่เป็นความลับบนเครื่องได้

ช่องโหว่ใหม่ ! บนโปรโตคอลอินเทอร์เน็ตของอุปกรณ์พกพา ทำให้ผู้ใช้ 5G เสี่ยง!

พบช่องโหว่ร้ายแรงบนโปรโตคอลที่ใช้ในการสื่อสารปัจจุบันของผู้ให้บริการโครงข่ายโทรศัพท์ ที่เปิดช่องให้ดูดข้อมูลผู้ใช้ หรือเปลี่ยนแปลงข้อมูลการสื่อสารเพื่อสวมรอย หลอกลวง หรือทำให้เกิดการโจมตีแบบ Denial-of-Service (DoS) ได้

SMBleed: ช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล SMB ของวินโดวส์

เมื่อวันอังคารที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล Server Message Block (SMB) ที่เปิดทางให้ผู้โจมตีสามารถดูดข้อมูลจากหน่วยความจำ Kernel จากระยะไกลได้

พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel

ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave

Facebook Messenger บนวินโดว์มีช่องโหว่ที่สามารถทำให้มัลแวร์เข้าโจมตีได้

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์

รายงานของ Cisco เผย Zoom มีช่องโหว่ร้ายแรงสองรายการที่อาจถูกแฮ็กระบได้

ถ้าคุณกำลังใช้ Zoom โดยเฉพาะในช่วงวิกฤติที่ต้องเรียนหนังสือ ทำธุรกิจ หรือมีส่วนร่วมทางสังคมในขณะนี้แล้ว ให้แน่ใจว่าคุณกำลังใช้เวอร์ชั่นล่าสุดของซอฟต์แวร์นี้อยู่บนคอมพิวเตอร์ของคุณด้วย



เรื่องราวอื่นๆ ที่น่าสนใจ