Vulnerability

  • Millions of WordPress sites at risk of hijack

    មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…

    Read More »
  • Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability

    តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…

    Read More »
  • This ‘Killer USB’ can make your Computer explode

    តើអ្នកវាយប្រហារអាចធ្វើការបំផ្ទុះកុំព្យូទ័របស់អ្នកពីចម្ងាយ ដើម្បីសម្លាប់នរណាម្នាក់បានទេ ដូចដែលពួកគេធ្វើនៅក្នុងខ្សែភាពយន្ត? ចូរតាមដានព័ត៌មាន ខាងក្រោម។  អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខជនជាតិរុស្សីម្នាក់ មានឈ្មោះហៅក្រៅថា Dark Purple ដែលបានរកឃើញនូវទស្សនាទានមួយគួរឲ្យចាប់អារម្មណ៍ ហើយធ្វើការ បង្កើតនូវ “USB Killer” pendrive ដោយខ្លួនឯង។ គាត់កំពុងតែធ្វើការនៅក្នុងក្រុមហ៊ុនផលិតគ្រឿងអេឡិកត្រូនិចមួយ ហើយគាត់ធ្វើការបញ្ជាទិញនូវ circuit boards…

    Read More »
  • Vulnerability Discovered in WordPress SEO Plugin by Yoast

    កំហុសឆ្គងមានលក្ខណៈជា blind SQL Inject ត្រូវបានរកឃើញនៅក្នុង Plugin ដ៏ល្បីមួយឈ្មោះថា WordPress SEO plugin by Yoast. WPScanVulnerability Database បានចេញនូវសេចក្តីណែនាំ បន្ទាប់ពីបានបញ្ចេញប្រាប់កំហុសនេះទៅកាន់អ្នកអភិវឌ្ឍ Plugin នេះ។ ជំនាន់នៃ ​PlugIn 1.7.3.3…

    Read More »
  • Lenovo Shipping PCs with Pre-Installed ‘Superfish Malware’ that Kills HTTPS

    វាមើលទៅហាក់ដូចជា Lenovo បានបញ្ចូលនូវ Adware ចូលទៅក្នុងកុំព្យូទ័រថ្មីៗរបស់អ្នកប្រើប្រាស់ ហើយវានឹងដំណើរការនៅពេលដែលត្រូវបានយកចេញពី ក្នុងកេស ហើយដំណើរការជាលើកដំបូង។  ម៉ាសីុន Lenovo Y50, Z40, Z50, G50 and Yoga 2 Pro models គឺត្រូវបានគេរាយការណ៍ថាមានផ្ទុកនូវមេរោគនេះ។…

    Read More »
  • Facebook Vulnerability Allows Hacker to Delete Any Photo Album

    ចំនុចខ្សោយនៅក្នុងហ្វេសប៊ុកអនុញ្ញាតឲ្យមានការលប់ចោលនូវ ​Photo Album ណាមួយ ចំនុចខ្សោយដ៍ធ្ងន់ធ្ងរមួយត្រូវបានរកឃើញនាពេលថ្មីៗនេះ ដែលអាចឲ្យនរណាម្នាក់ធ្វើការលុបនូវបណ្ណាល័យរូបភាព (photo album) របស់អ្នកចេញពី Facebook ដោយមិនចាប់ស្គាល់នូវ username/password របស់អ្នក។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Laxman Muthiyah បានឲ្យដឹងថា ចំនុចខ្សោយនោះគឺមាននៅក្នុងយន្តការ Facebook Graph…

    Read More »
  • Microsoft Pushes Patches for Dozens of Flaws

    ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវព្រឹត្តប័ត្រសន្តិសុខ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវ ការធ្វើបច្ចុប្បន្នភាពចំនួន ៥៥ចំនុចខុសៗគ្នា ដើម្បីទៅជួសជុលនូវកំហុសឆ្គងនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវិនដូរ និងកម្រងកម្មវិធីនានារបស់ខ្លួន។ កំហុសឆ្គងចំនួន ៣ គឺមានលក្ខណៈ សំខាន់ខ្លាំងបំផុត (critical) ដែលមានន័យថា អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកពីចម្ងាយបាន ដោយមិនចាំបាច់មានការឯកភាពពីអ្នកប្រើប្រាស់ឡើយ។ មាន ៤១ ចំនុចត្រូវបានធ្វើបច្ចុប្បន្នភាពចំពោះ Internet Explorer ដែលវាគួរតែជាអាទិភាពសម្រាប់ក្រុមហ៊ុនដែលប្រើប្រាស់…

    Read More »
  • Oracle releases 169 Updates, Including 19 Patches for JAVA Vulnerabilities

    ក្រុមហ៊ុន Oracle បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពចំនួន ១៦៩ ដែលក្នុងនោះមាន ១៩ ចំនុចទាក់ទងទៅនឹង JAVA សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់អ្នក ដោយសារតែក្រុមហ៊ុន Orcale បានបញ្ចេញនូវកញ្ចប់សម្រាប់ធ្វើការជួសជុលនូវចំនុចខ្សោយជាច្រើន ដែលមាននៅក្នុងកម្មវិធីរបស់ខ្លួន។ ក្រុមហ៊ុនកម្មវិធីយក្សរបស់អាមេរិក Oracle បានបញ្ចេញនូវបច្ចុប្បន្នភាពសន្តិសុខរៀងរាល់ ៣ខែម្តងនាថ្ងៃអង្គារ៍ ដែលត្រូវបានស្គាល់ថា…

    Read More »
  • Hacker Clones Fingerprint Using Just the Photos

    អ្នកវាយប្រហារអាចបង្កើតឡើងវិញនូវក្រយៅដៃ (Clones Fingerprint) ដោយប្រើប្រាស់រូបភាព អ្នកវាយប្រហារជនជាតិ Germany មានឈ្មោះថា Jan Krissler (Aka Starbug) បានអៈអាងថាដោយការប្រើប្រាស់នូវ រូបថតដែលមានទំហំធំ (high resolution) ហើយនិងកម្មវិធីដែលមាននៅលើទីផ្សារ គាត់អាចបង្កើតឡើងវិញ (replicate) នូវស្នាមក្រយៅដៃរបស់រដ្ឋមន្ត្រីក្រសួងកាពារជាតិរបស់ប្រទេស Germany…

    Read More »
  • Microsoft Releases Emergency Out-of-Band Patch for Kerberos Bug

    Microsoft បញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មជាបន្ទាន់សម្រាប់កំហុសឆ្គង Kerberos ក្នុងថ្ងៃនេះក្រុមហ៊ុន Microsoft បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មជាបន្ទាន់ (out-of-band) ដើម្បីជុសជុសទៅលើចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរមួយ ដែលកើតមានឡើងនៅក្នុង គ្រប់ជំនាន់ទាំងអស់នៃ Windows Server ហើយឧក្រិដ្ឋជនកំពុងតែធ្វើការវាយលុក ដើម្បីគ្រប់គ្រងទៅលើបណ្តាញទាំងមូល។ ការបញ្ចេញនូវបច្ចុប្បន្នភាពជាបន្ទាន់នេះ គឺទើបតែបញ្ចេញក្រោយពីការបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មរបស់ខ្លួនប្រចាំខែកាលពីសប្តាហ៍មុនតែប៉ុណ្ណោះ។ នៅក្នុងខែវិច្ឆិកា ឆ្នាំ២០១៤ នេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ចេញនូវការជួសជុលកំហុសឆ្គងចំនួន…

    Read More »
  • 73,000 unsecured security cameras in 256 countries

    កាមេរ៉ាសុវត្ថិភាពចំនួនប្រមាណ 73,000 គ្រឿងនៅក្នុង 256 ប្រទេសគឺអាចធ្វើការចូលមើលបានដោយសេរី បើតាមវិបសាយ Network World ដែលមានលោក Smith ជាអ្នករាយការណ៍បានឲ្យដឹងថា មានវិបសាយមួយបានធ្វើការ ប្រមូលផ្តុំនូវកាមេរា៉សន្តិសុខ ដែលមិនមានសុវត្ថិភាពប្រមាណ 73,000 គ្រឿងជុំវិញពិភពលោក។ វាគឺជាការបង្ហាញពីភាពសំខាន់ចាំបាច់ នៃការផ្លាស់ប្តូរនូវពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយឧបករណ៍ (default password)…

    Read More »
  • Serious security flaw in OS X Yosemite ‘Rootpipe’

    ប្រព័ន្ធប្រតិបត្តិការ Yosemite Mac OS X មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ចូល ROOT ដោយមិនត្រូវការពាក្យសម្ងាត់ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់ បានរកឃើញនូវចំនុចខ្សោយដ៏ស្រួចស្រាវ ដែលមាននៅក្នុង Apple’s OS X Yosemite ដែលផ្តល់ឲ្យអ្នកវាយប្រហារ នូវលទ្ធភាពដែលអាចជ្រៀតចូល រួចលួចយកសិទ្ធជាអភិបាលនៅលើកុំព្យូទ័រនោះ ហើយបន្ទាប់មកឈានទៅគ្រប់គ្រងសិទ្ធិខ្ពស់បំផុត ដែលគេស្គាល់ថា…

    Read More »
  • Drupal SQL Injection Vulnerability leaves Millions of Websites Open to Hackers

    តាមការប្រកាសឲ្យដឹងពីសំណាក់វិបសាយ Drupal បានឲ្យដឹងថា វិបសាយនានាដែលដំណើរការដោយប្រើប្រាស់ Drupal មានចំនុចខ្សោយ ​SQL Injection ដែលអាចឲ្យអ្នកវាយប្រហារ ធ្វើការជ្រៀតចូល លុះត្រាតែវិបសាយទាំងអស់ជួសជុលនូវកំហុសឆ្គង ដែលបានដាក់ចេញកាលពីថ្ងៃទី ១៥ ខែតុលា ឆ្នាំ២០១៤ កន្លងទៅនេះ។ Drupal ដែលអ្នកទាំងអស់គ្នាបានដឹងហើយថា ជាកញ្ចប់កម្មវិធីឥតគិតប្រាក់ (Open…

    Read More »
  • Sony Xperia phones come preloaded with Baidu spyware

    ស្មាតហ្វូន ​Sony Xperia ភ្ជាប់យកជាកម្មវិធី Baidu Spyware បើសិនអ្នកជាម្ចាស់នៃស្មាតហ្វូនម៉ាក Sony Xperia ជំនាន់ Android 4.4.2 ឬ 4.4.4 KitKat firmware នោះអ្នកនឹងមិនអាចជៀសផុត ពីការ បញ្ជូនទិន្នន័យរបស់អ្នក ទៅកាន់ម៉ាស៊ីនមេនៅប្រទេសចិន…

    Read More »
Back to top button