Vulnerability

April 29, 2015
710
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More »
April 22, 2015
306
Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability
តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…
Read More »
March 12, 2015
332
This ‘Killer USB’ can make your Computer explode
តើអ្នកវាយប្រហារអាចធ្វើការបំផ្ទុះកុំព្យូទ័របស់អ្នកពីចម្ងាយ ដើម្បីសម្លាប់នរណាម្នាក់បានទេ ដូចដែលពួកគេធ្វើនៅក្នុងខ្សែភាពយន្ត? ចូរតាមដានព័ត៌មាន ខាងក្រោម។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខជនជាតិរុស្សីម្នាក់ មានឈ្មោះហៅក្រៅថា Dark Purple ដែលបានរកឃើញនូវទស្សនាទានមួយគួរឲ្យចាប់អារម្មណ៍ ហើយធ្វើការ បង្កើតនូវ “USB Killer” pendrive ដោយខ្លួនឯង។ គាត់កំពុងតែធ្វើការនៅក្នុងក្រុមហ៊ុនផលិតគ្រឿងអេឡិកត្រូនិចមួយ ហើយគាត់ធ្វើការបញ្ជាទិញនូវ circuit boards…
Read More »
March 12, 2015
354
Vulnerability Discovered in WordPress SEO Plugin by Yoast
កំហុសឆ្គងមានលក្ខណៈជា blind SQL Inject ត្រូវបានរកឃើញនៅក្នុង Plugin ដ៏ល្បីមួយឈ្មោះថា WordPress SEO plugin by Yoast. WPScanVulnerability Database បានចេញនូវសេចក្តីណែនាំ បន្ទាប់ពីបានបញ្ចេញប្រាប់កំហុសនេះទៅកាន់អ្នកអភិវឌ្ឍ Plugin នេះ។ ជំនាន់នៃ PlugIn 1.7.3.3…
Read More »
March 12, 2015
547
RECONNECT – a tool to hack your facebook account
RECONNECT – កម្មវិធីសម្រាប់ធ្វើការហេគចូលទៅក្នុងគណនី Facebook របស់អ្នក អ្នកបង្កើតគណនីថ្មី ឬក៍ធ្វើការ Login ចូលទៅក្នុងហ្វេសប៊ុក?។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានរកឃើញនូវចំនុចខ្សោយមួយដ៏គ្រោះថ្នាក់ ដែលអាចឲ្យអ្នក វាយប្រហារធ្វើការគ្រប់គ្រងគណនីហ្វេសប៊ុករបស់អ្នកបាន នៅលើវិបសាយទាំងឡាយណាដែលមានមុខងារ “Login with Facebook” ។ ចំនុចខ្សោយនេះមិនផ្តល់សិទ្ធិដល់អ្នកវាយប្រហារដឹងនូវពាក្យសម្ងាត់របស់អ្នកនោះទេ ប៉ុន្តែវាបានអនុញ្ញាតឲ្យពួកគេធ្វើការចូលទៅកាន់គណនីហ្វេសប៊ុកអ្នក…
Read More »
February 20, 2015
808
Lenovo Shipping PCs with Pre-Installed ‘Superfish Malware’ that Kills HTTPS
វាមើលទៅហាក់ដូចជា Lenovo បានបញ្ចូលនូវ Adware ចូលទៅក្នុងកុំព្យូទ័រថ្មីៗរបស់អ្នកប្រើប្រាស់ ហើយវានឹងដំណើរការនៅពេលដែលត្រូវបានយកចេញពី ក្នុងកេស ហើយដំណើរការជាលើកដំបូង។ ម៉ាសីុន Lenovo Y50, Z40, Z50, G50 and Yoga 2 Pro models គឺត្រូវបានគេរាយការណ៍ថាមានផ្ទុកនូវមេរោគនេះ។…
Read More »
February 12, 2015
272
Facebook Vulnerability Allows Hacker to Delete Any Photo Album
ចំនុចខ្សោយនៅក្នុងហ្វេសប៊ុកអនុញ្ញាតឲ្យមានការលប់ចោលនូវ Photo Album ណាមួយ ចំនុចខ្សោយដ៍ធ្ងន់ធ្ងរមួយត្រូវបានរកឃើញនាពេលថ្មីៗនេះ ដែលអាចឲ្យនរណាម្នាក់ធ្វើការលុបនូវបណ្ណាល័យរូបភាព (photo album) របស់អ្នកចេញពី Facebook ដោយមិនចាប់ស្គាល់នូវ username/password របស់អ្នក។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Laxman Muthiyah បានឲ្យដឹងថា ចំនុចខ្សោយនោះគឺមាននៅក្នុងយន្តការ Facebook Graph…
Read More »
February 11, 2015
268
Microsoft Pushes Patches for Dozens of Flaws
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវព្រឹត្តប័ត្រសន្តិសុខ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវ ការធ្វើបច្ចុប្បន្នភាពចំនួន ៥៥ចំនុចខុសៗគ្នា ដើម្បីទៅជួសជុលនូវកំហុសឆ្គងនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវិនដូរ និងកម្រងកម្មវិធីនានារបស់ខ្លួន។ កំហុសឆ្គងចំនួន ៣ គឺមានលក្ខណៈ សំខាន់ខ្លាំងបំផុត (critical) ដែលមានន័យថា អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកពីចម្ងាយបាន ដោយមិនចាំបាច់មានការឯកភាពពីអ្នកប្រើប្រាស់ឡើយ។ មាន ៤១ ចំនុចត្រូវបានធ្វើបច្ចុប្បន្នភាពចំពោះ Internet Explorer ដែលវាគួរតែជាអាទិភាពសម្រាប់ក្រុមហ៊ុនដែលប្រើប្រាស់…
Read More »
January 22, 2015
1,012
Oracle releases 169 Updates, Including 19 Patches for JAVA Vulnerabilities
ក្រុមហ៊ុន Oracle បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពចំនួន ១៦៩ ដែលក្នុងនោះមាន ១៩ ចំនុចទាក់ទងទៅនឹង JAVA សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់អ្នក ដោយសារតែក្រុមហ៊ុន Orcale បានបញ្ចេញនូវកញ្ចប់សម្រាប់ធ្វើការជួសជុលនូវចំនុចខ្សោយជាច្រើន ដែលមាននៅក្នុងកម្មវិធីរបស់ខ្លួន។ ក្រុមហ៊ុនកម្មវិធីយក្សរបស់អាមេរិក Oracle បានបញ្ចេញនូវបច្ចុប្បន្នភាពសន្តិសុខរៀងរាល់ ៣ខែម្តងនាថ្ងៃអង្គារ៍ ដែលត្រូវបានស្គាល់ថា…
Read More »
December 30, 2014
245
Hacker Clones Fingerprint Using Just the Photos
អ្នកវាយប្រហារអាចបង្កើតឡើងវិញនូវក្រយៅដៃ (Clones Fingerprint) ដោយប្រើប្រាស់រូបភាព អ្នកវាយប្រហារជនជាតិ Germany មានឈ្មោះថា Jan Krissler (Aka Starbug) បានអៈអាងថាដោយការប្រើប្រាស់នូវ រូបថតដែលមានទំហំធំ (high resolution) ហើយនិងកម្មវិធីដែលមាននៅលើទីផ្សារ គាត់អាចបង្កើតឡើងវិញ (replicate) នូវស្នាមក្រយៅដៃរបស់រដ្ឋមន្ត្រីក្រសួងកាពារជាតិរបស់ប្រទេស Germany…
Read More »
November 19, 2014
279
Microsoft Releases Emergency Out-of-Band Patch for Kerberos Bug
Microsoft បញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មជាបន្ទាន់សម្រាប់កំហុសឆ្គង Kerberos ក្នុងថ្ងៃនេះក្រុមហ៊ុន Microsoft បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មជាបន្ទាន់ (out-of-band) ដើម្បីជុសជុសទៅលើចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរមួយ ដែលកើតមានឡើងនៅក្នុង គ្រប់ជំនាន់ទាំងអស់នៃ Windows Server ហើយឧក្រិដ្ឋជនកំពុងតែធ្វើការវាយលុក ដើម្បីគ្រប់គ្រងទៅលើបណ្តាញទាំងមូល។ ការបញ្ចេញនូវបច្ចុប្បន្នភាពជាបន្ទាន់នេះ គឺទើបតែបញ្ចេញក្រោយពីការបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មរបស់ខ្លួនប្រចាំខែកាលពីសប្តាហ៍មុនតែប៉ុណ្ណោះ។ នៅក្នុងខែវិច្ឆិកា ឆ្នាំ២០១៤ នេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ចេញនូវការជួសជុលកំហុសឆ្គងចំនួន…
Read More »
November 18, 2014
332
73,000 unsecured security cameras in 256 countries
កាមេរ៉ាសុវត្ថិភាពចំនួនប្រមាណ 73,000 គ្រឿងនៅក្នុង 256 ប្រទេសគឺអាចធ្វើការចូលមើលបានដោយសេរី បើតាមវិបសាយ Network World ដែលមានលោក Smith ជាអ្នករាយការណ៍បានឲ្យដឹងថា មានវិបសាយមួយបានធ្វើការ ប្រមូលផ្តុំនូវកាមេរា៉សន្តិសុខ ដែលមិនមានសុវត្ថិភាពប្រមាណ 73,000 គ្រឿងជុំវិញពិភពលោក។ វាគឺជាការបង្ហាញពីភាពសំខាន់ចាំបាច់ នៃការផ្លាស់ប្តូរនូវពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយឧបករណ៍ (default password)…
Read More »
November 4, 2014
242
Serious security flaw in OS X Yosemite ‘Rootpipe’
ប្រព័ន្ធប្រតិបត្តិការ Yosemite Mac OS X មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ចូល ROOT ដោយមិនត្រូវការពាក្យសម្ងាត់ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់ បានរកឃើញនូវចំនុចខ្សោយដ៏ស្រួចស្រាវ ដែលមាននៅក្នុង Apple’s OS X Yosemite ដែលផ្តល់ឲ្យអ្នកវាយប្រហារ នូវលទ្ធភាពដែលអាចជ្រៀតចូល រួចលួចយកសិទ្ធជាអភិបាលនៅលើកុំព្យូទ័រនោះ ហើយបន្ទាប់មកឈានទៅគ្រប់គ្រងសិទ្ធិខ្ពស់បំផុត ដែលគេស្គាល់ថា…
Read More »
November 3, 2014
296
Drupal SQL Injection Vulnerability leaves Millions of Websites Open to Hackers
តាមការប្រកាសឲ្យដឹងពីសំណាក់វិបសាយ Drupal បានឲ្យដឹងថា វិបសាយនានាដែលដំណើរការដោយប្រើប្រាស់ Drupal មានចំនុចខ្សោយ SQL Injection ដែលអាចឲ្យអ្នកវាយប្រហារ ធ្វើការជ្រៀតចូល លុះត្រាតែវិបសាយទាំងអស់ជួសជុលនូវកំហុសឆ្គង ដែលបានដាក់ចេញកាលពីថ្ងៃទី ១៥ ខែតុលា ឆ្នាំ២០១៤ កន្លងទៅនេះ។ Drupal ដែលអ្នកទាំងអស់គ្នាបានដឹងហើយថា ជាកញ្ចប់កម្មវិធីឥតគិតប្រាក់ (Open…
Read More »
October 29, 2014
346
Sony Xperia phones come preloaded with Baidu spyware
ស្មាតហ្វូន Sony Xperia ភ្ជាប់យកជាកម្មវិធី Baidu Spyware បើសិនអ្នកជាម្ចាស់នៃស្មាតហ្វូនម៉ាក Sony Xperia ជំនាន់ Android 4.4.2 ឬ 4.4.4 KitKat firmware នោះអ្នកនឹងមិនអាចជៀសផុត ពីការ បញ្ជូនទិន្នន័យរបស់អ្នក ទៅកាន់ម៉ាស៊ីនមេនៅប្រទេសចិន…
Read More »

First
...
«
4
5
6
7
8
»
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.