งานงอก ! พบช่องโหว่ร้ายแรง ใน “My Cloud” ของ WD
นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
Intel เริ่มออกแพทช์อุดช่องโหว่สะเทือนโลก Meltdown และ Spectre แล้ว
อินเทลแถลงว่า ตนเองได้พัฒนาและออกตัวอัพเดตสำหรับระบบคอมพิวเตอร์ที่ทำงานบนชิปของตนอย่างรวดเร็ว ซึ่งรวมถึงพีซีและเซิร์ฟเวอร์ เพื่อปกป้องเครื่องเหล่านี้จากช่องโหว่ที่ได้รับรายงานจาก Google Project Zero
พบช่องโหว่แบบ Zero-day บนกล่องสัญญาณทีวี DirecTV ของ AT&T
ทีมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่แบบ Zero-day ที่ยังไม่ได้รับการแพทช์ บนเฟิร์มแวร์ของอุปกรณ์ AT&T DirecTV WVB kit หลังจากพยายามประสานให้ผู้ผลิตออกแพทช์อุดบั๊กดังกล่าวมาหลายเดือนแล้ว
เทรนด์ไมโคร นำร่อง! ผสานระบบไซเบอร์ซีเคียวริตี้ลงในรถยนต์
Trend Micro ได้ลงทุนไปกับระบบความปลอดภัยสำหรับ IoT ต่อเนื่องมานานหลายปี โดยล่าสุดเมื่อต้นเดือนที่ผ่านมานั้น มีการประกาศความร่วมมือกับทาง Mentor เพื่อประสานการยกระดับความปลอดภัยสำหรับยานพาหนะที่มีการเชื่อมต่อกับอินเทอร์เน็ต
HP ออกแพทช์อุดช่องโหว่เครื่องพิมพ์กว่า 50 รุ่น
HP Inc. ได้ออกแพทช์เฟิร์มแวร์สำหรับเครื่องพิมพ์ระดับองค์กรกว่าหลายสิบรุ่น ที่ได้รับผลกระทบจากบั๊กที่เปิดช่องให้รันโค้ดอันตรายได้ ซึ่งช่องโหว่ CVE-2017-2750 นี้เป็นการตรวจสอบซิกเนอร์เจอร์ของไลบรารีโซลูชั่น DLL ที่ไม่ครบถ้วนเพียงพอ โดยมีระดับความรุนแรงอยู่ที่ 8.1 ตามเกณฑ์ของ Common Vulnerability Scoring System
(ดาวน์โหลด) Intel ออกทูลสำหรับตรวจสอบช่องโหว่ร้ายแรง 8 รายการ
Intel ได้ออกตัวอัพเดตเฟิร์มแวร์เมื่อวันที่ 20 พ.ย. ที่ผ่านมา โดยมุ่งอุดช่องโหว่ 8 รายการที่กระทบกับเฟิร์มแวร์ของตัว Intel Management Engine หรือ ME ซึ่งเป็นบั๊กที่ได้รับการรายงานจากนักวิจัยด้านความปลอดภัยจาก Positive Technologies ซึ่งค้นพบ บน Intel ME ตั้งเวอร์ชั่น 11 ขึ้นไป
เคล็ด (ไม่) ลับ 7 ประการ เพื่อรับมือกับการโจมตีแบบ DDoS
การวางโครงสร้างพื้นฐานให้หลากหลาย ทั้งประเภท และตำแหน่งที่ตั้งทางภูมิศาสตร์ จะช่วยลดผลกระทบของ DDoS ได้เป็นอย่างดี เช่นเดียวกับการใช้ระบบไฮบริดจ์ระหว่างพับลิกและไพรเวทคลาวด์อย่างเหมาะสม
WordPress อุดช่องโหว่ SQL Injection ในแพทช์ความปลอดภัยตัวล่าสุด
WordPress กำชับกับผู้ใช้ทุกรายให้อัพเดตเว็บไซต์ด้วยเวอร์ชั่นใหม่ในทันที ทั้งนี้ช่องโหว่ดังกล่าวเป็นการประมวลผลข้อมูลตัวอักษรบางอย่างผิดปกติ ที่ทำให้ฟังก์ชั่น $wpdb->prepare() สร้าง Query ที่ไม่ปลอดภัยอันเป็นเหตุให้สามารถทำ SQL Injection ได้
ข้อมูลบั๊กใน Google Issue Tracker รั่วไหลสู่แฮ็กเกอร์ทั่วโลก
Google Issue Tracker หรือที่รู้จักกันในชื่อ “Buganizer” เป็นระบบที่คอยรวบรวมและจัดเก็บข้อมูลช่องโหว่ใหม่ๆ ที่ยังไม่มีการแพทช์ เพื่อเปิดให้ “เฉพาะผู้ที่มีส่วนเกี่ยวข้อง” เข้ามาจัดการอัพเดตและใช้ประโยชน์จากฐานข้อมูลนี้ในการออกแพทช์อุดช่องโหว่ในอนาคต
กูเกิ้ลเตรียมพัฒนาฟีเจอร์บน Chrome ที่ป้องกันการแอบรันโค้ดขุดเหมืองผ่านเว็บได้
ปัญหาการแอบฝังโค้ดขุดเหมืองบิทคอยน์บนเว็บไซต์ให้ผู้เยี่ยมชมเครื่องสะดุดนั้นกำลังระบาดอย่างหนัก ทั้งนี้เพราะผู้พัฒนาเว็บเล็งเห็นกำไรที่ดีกว่าการอัดโฆษณาบนเว็บตัวเองหลายเท่า แต่นั่นเท่ากับเป็นการบีบคอคนเข้าชมโดยไม่ได้ขออนุญาตก่อน
