Vulnerability

February 2, 2016
443
ហេគចូលទៅស្មាតហ្វូនដែលដំណើរការនូវ MediaTek Processors
Backdoor មួយត្រូវបានរកឃើញនៅក្នុង MediaTek processor ដែលអាចត្រូវបានហេគចូលទៅក្នុងឧបករណ៍ Android ពីចម្ងាយបានដោយងាយ។ MediaTek គឺជាក្រុមហ៊ុនផលិត hardware មានមូលដ្ឋាននៅតៃវ៉ាន់ ដែលផលិតនូវឈីប និង processor ប្រើប្រាស់នៅក្នុងស្មាតហ្វូន និង tablets។ មេរោគ Backdoor ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ…
Read More »
January 20, 2016
448
Zero-Day នៅក្នុង Linux Kernel មានតាំងពីឆ្នាំ២០១២
ចំនុចខ្សោយ Zero-Day ត្រូវបានគេរកឃើញនៅក្នុង Linux Kernel ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលប្រព័ន្ធ ហើយទាញយកសិទ្ធិជា Root ដោយការដំណើរការនូវកម្មវិធី (មិនសមស្រប) ណាមួយនៅក្នុងឧបករណ៍ដំណើរការ Linux ឬ Android ។ ចំនុចខ្សោយនេះត្រូវបានគេដាក់លេខសំគាល់ថា (CVE-2016-0728) ដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពី Perception Point…
Read More »
January 15, 2016
347
ចំនុចខ្សោយនៅក្នុង OpenSSH – អាចលួចយក Private Key របស់អ្នក
ចំនុចខ្សោយយ៉ាងធ្ងន់ធ្ងរមួយត្រូវបានគេរកឃើញ និងជួសជុលនៅក្នុង OpenSSH ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុង Secure Shell (SSH) Protocol។ ចំនុចខ្សោយមួយនេះ អាចត្រូវបានវាយប្រហារ (exploited) ដោយហេគឃ័រដើម្បីលួចយកនូវ secret private cryptographic keys ។ តើមូលហេតុអ្វីដែលបណ្តាលឲ្យមានបញ្ហានេះ? កំហុសឆ្គងមួយនេះត្រូវបានរកឃើញនៅក្នុងកូដ ដែលអនុញ្ញាតឲ្យមាននូវមុខងារ…
Read More »
January 7, 2016
397
កម្មវិធីដែលមានចំណុចខ្សោយច្រើនបំផុតប្រចាំឆ្នាំ ២០១៥
តើកម្មវិធីកុំព្យូទ័រមួយណាដែលមានបញ្ហាចំនុចខ្សោយច្រើនជាងគេដែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ? ជ័យជំនះគឺបានទៅលើ Apple’s Mac OSX ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៨៤ ចំនុច និងបន្ទាប់មកគឺ Apple’s iOS ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៧៥ ចំនុច។ បន្ទាប់មកគឺ Adobe’s Flash Player មានចំនួន ៣១៤,…
Read More »
January 6, 2016
310
Internet Explorer នឹងបញ្ចប់ការគាំទ្រនាថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៦
Internet Explorer 8, 9, និង 10 នឹងត្រូវបញ្ចប់ការគាំទ្រនាថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៦ ខាងមុខនេះហើយ ដែលមានន័យថាវានឹងមិនទទួលបានការគាំទ្រ (support) ពីក្រុមហ៊ុនមៃ៉ក្រូសូហ្វតទៅទៀតឡើយ។ នាថ្ងៃទី១២ ខាងមុខនេះ ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វនឹងជម្រុញដល់អ្នកប្រើប្រាស់ Internet Explorer ជំនាន់ចាស់ៗទាំងអស់ ឲ្យធ្វើការអាប់ដេតទៅកាន់ជំនាន់ថ្មី។…
Read More »
January 2, 2016
361
DarkSideLoader: កម្មវិធីមិនល្អ ដែលមានគោលដៅទៅលើឧបករណ៍ iOS ដែលមិនបាន Jailbreak
អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានទាំងឡាយដែលធ្លាប់តែពឹងផ្អែកទៅលើការការពាររបស់ Apple App Store នោះ ក្នុងពេលនេះគឺកំពុងតែមានការព្រួយបារម្ភ ជាថ្មីហើយ ដោយសារតែ ទីផ្សារក្លែងក្លាយលក់កម្មវិធី (rogue app marketplaces) បានកំពុងប្រើប្រាស់នូវវិញ្ញាបនប័ត្រសហគ្រាសដែលលួចបាន (enterprise certificates) ដើម្បីអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ដែលមានឧបករណ៍ iPhones និង iPads ដែលមិនបានធ្វើការ…
Read More »
December 20, 2015
324
សារអីុមែ៉លតែមួយប៉ុណ្ណោះ អាចហេគចូលកុំព្យូទ័រអ្នកបាន
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានគឺលោក Haifei Li បានរកឃើញនូវចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ នៅក្នុង Microsoft Outlook ហើយត្រូវបានគាត់ហៅថា “BadWinmail” ។ គាត់ក៏បានបង្កើតនូវ proof-of-concept video ដើម្បីបង្ហាញនូវកំហុស (bug) និងបញ្ចេញនូវឯកសារដែលរៀបរាប់អំពីចំនុចខ្សោយនោះ។ គ្រាន់តែទទួលនូវសារអីុមែ៉លមួយប៉ុណ្ណោះ អ្នកនឹងត្រូវបានហេគ ។ ការវាយប្រហារដែលទទួលបានជោគជ័យគឺបណ្តាលមកពីអីុមែ៉លតែមួយប៉ុណ្ណោះ…
Read More »
December 18, 2015
309
Backdoor នៅក្នុងឧបករណ៍ JUNIPER តាំងពីឆ្នាំ២០១២
ក្រុមហ៊ុន Juniper Networks បានធ្វើការប្រកាសថា ខ្លួនបានរកឃើញនូវ “unauthorized code” នៅក្នុង ScreenOS (ScreenOS គឺជាប្រព័ន្ធប្រតិបត្តិការប្រើប្រាស់នៅក្នុង NetScreen firewalls) ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ decrypt traffic ដែលបានផ្ញើរចេញតាមរយៈ Virtual Private Networks…
Read More »
December 17, 2015
240
ចំនុចខ្សោយនៅក្នុងផលិតផល FireEye បណ្តាលមកពីអីុម៉ែលតែមួយប៉ុណ្ណោះ
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google ក្នុងគម្រោង Project Zero បានរកឃើញនូវចំនុចខ្សោយមួយនៅក្នងផលិតផលរបស់ FireEye ដែលអាចអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលទៅក្នុងបណ្តាញ/ប្រព័ន្ធបានដោយប្រើប្រាស់តែអីុម៉ែលតែមួយប៉ុណ្ណោះ។ ចំនុចខ្សោយដែលត្រូវបានដាក់ឈ្មោះថា “666” គឺជា passive monitoring hole ដែលត្រូវបានហៅថាជា “nightmare scenario” ដោយ លោក…
Read More »
December 15, 2015
268
Patch now! Joomla attacked in remote code execution
កម្មវិធីប្រភពកូដចំហរដែលនិយមប្រើប្រាស់ Joomla មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយដែលមានអាយុកាលប្រមាណជា ០៨ឆ្នាំហើយនោះ ទើបត្រូវបានផ្សព្វផ្សាយឲ្យដឹង ហើយដែលចំនុចខ្សោយនេះកំពុងតែត្រូវបានវាយប្រហារដោយហេគឃ័រ។ លោក Daniel Cid អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានមកពីក្រុមហ៊ុន Sucuri បាននិយាយថា ការវាយប្រហារជាច្រើនទៅលើចំនុចខ្សោយនោះកំពុងតែ រីករាលដាលចាប់តាំងពីថ្ងៃសៅរ៍សប្តាហ៍មុនម្លេះ ហើយបើសិនជាអ្នកប្រើប្រាស់ Joomla សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ Joomla បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា រាល់កំណែទាំងអស់ចាប់ពី…
Read More »
November 27, 2015
357
Critical Port Fail Vulnerability Reveals Real IP Addresses of VPN Users
ចំនុចខ្សោយមួយមានឈ្មោះថា “Port Fail” បញ្ចេញនូវ IP Address ពិតប្រាកដរបស់អ្នកប្រើប្រាស់ VPN ចំនុចខ្សោយថ្មីមួយដែលទើបបានត្រូវគេរកឃើញនៅគ្រប់ Protocols ទាំងអស់របស់ VPN និង Operating System ដែលអាចឲ្យមានការបង្ហាញនូវ អាស័យដ្ឋានអាយភី (IP Address) នៃអ្នកប្រើប្រាស់…
Read More »
November 26, 2015
327
Dell Laptops are Infected with ‘Superfish-Like’ pre-installed Malware
ដូចគ្នាទៅនឹងមេរោគ SuperFish ដែលកើតមានឡើងទៅលើកុំព្យូទ័រយួរដៃម៉ាក Lenovo កាលពីកុម្ភៈ ២០១៥ ក្នុងពេលនេះក្រុមហ៊ុនយក្សផលិតកុំព្យូទ័រមួយទៀតដែលយើងស្គាល់ថា Dell ត្រូវបានគេពិនិត្យឃើញថា លក់នូវ PCs និង Laptop ដែលផ្ទុកទៅដោយកម្មវិធីរួចជាស្រេច (pre-installed) ភ្ជាប់មកជាមួយនូវ SSL certificate មិនត្រឹមត្រូវដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបន្លំខ្លួន ដូចជាវេបសាយ…
Read More »
October 8, 2015
301
Google Expert Detects Zero-Day Exploit in Avast Antivirus
កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី…
Read More »
October 2, 2015
383
Stagefright Bug 2.0 — Just A Single MP3 Song Can Hack One Billion Android Phones
ឧបករណ៍ដែលប្រើប្រាស់ដោយប្រព័ន្ធប្រតិបត្តិការ Android ប្រមាណច្រើនជាង ១ប៊ីលានគ្រឿង គឺប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារម្តងទៀតហើយ ដោយសារតែចំនុចខ្សោយថ្មីចំនួន ពីរ (០២) ត្រូវបានគេរកឃើញ ហើយដែលគេថាជាការត្រលប់មកវិញនូវចំនុចខ្សោយ Stagefright ។ ចំនុចខ្សោយថ្មីនេះ អនុញ្ញាតឲ្យហេគឃ័រធ្វើការហេគចូលទៅក្នុងស្មាតហ្វូន ដោយគ្រាន់តែបញ្ឆោតអ្នកប្រើប្រាស់ឲ្យចូលទៅកាន់វេបសាយដែលផ្ទុកទៅដោយ ឯកសារវិដេអូ (mp4) ឬសំលេង (mp3) តែប៉ុណ្ណោះ។…
Read More »
September 30, 2015
398
KILLER! Unpatched WinRAR Vulnerability Puts 500 Million Users At Risk
ចំនុចខ្សោយដែលទើបតែត្រូវបានរកឃើញ (zero-day vulnerability) នៅក្នុងជំនាន់ចុងក្រោយបង្អស់នៃ WinRAR បានធ្វើឲ្យប៉ៈពាល់ទៅដល់អ្នកប្រ់ប្រាស់រាប់លាននាក់ជុំវិញពិភពលោក។ យោងទៅតាមលោក Mohammad Reza Espargham ដែលជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាននៅ Vulnerability-Lab បានឲ្យដឹងថា ជំនាន់ចុងក្រោយនៃកម្មវិធី WinRAR 5.21 នៃកុំព្យូទ័រប្រើប្រាស់វិនដូរ គឺអាចទទួលរងផលប៉ៈពាល់ដោយសារតែចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ (remote code…
Read More »

First
...
«
2
3
4
5
6
»
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.