Vulnerability

  • A Web encryption vulnerability opens ‘encrypted’ data to hackers

    ចំនុចខ្សោយនៅក្នុង SSL នឹងបណ្តាលឲ្យទិន្នន័យត្រូវបញ្ចេញដោយមិនមានការបំលែង មើលទៅដូចជា Secure Sockets Layer (SSL) encryption ដែលយើងទាំងអស់គ្នាតែងតែពឹងពាក់លើ សម្រាប់ទំនាក់ទំនងប្រកបដោយសុវត្ថិភាពនោះ គឺមានចំនុចខ្សោយ។ ថ្ងៃនេះ អ្នកស្រាវជ្រាវក្រុមហ៊ុន Google បានចេញសេចក្តីប្រកាសថា ពួកគេបានរកឃើញនូវចំនុចខ្សោយ នៅក្នុង SSL 3.0…

    Read More »
  • Shellshock: ‘Deadly serious’ new vulnerability found

    ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ត្រូវបានគេរកឃើញ ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ (deadly serious bug) ដែលមានលទ្ធភាពប៉ៈពាល់ទៅដល់កុំព្យូទ័រ (computers) ម៉ាសីុនមេ (servers) និងឧបករណ៍ផ្សេងៗ រាប់រយលានគ្រឿង ត្រូវបានគេរកឃើញ។ បញ្ហានេះត្រូវបានគេរកឃើញនៅក្នុងធាតុផ្សំកម្មវិធី ដែលត្រូវបានស្គាល់ថា ​”Bash” ដែលគឺជាផ្នែកមួយនៃប្រព័ន្ធ Linux ជាច្រើន ក៍ដូចជានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ របស់…

    Read More »
  • HardCoded Backdoor Found in China-made Netis, Netcore Routers

    HardCoded Backdoor រកឃើញនៅក្នុង Routers ផលិតនៅចិន – Netis (NetCore) Routers ដែលផលិត និងលក់ដោយអ្នកផ្គត់ផ្គង់ចិននោះ មាននូវ hard-coded password ដែលធ្វើឲ្យអ្នកប្រើប្រាស់នូវផលិតផលនោះ មាននូវ backdoor បើកចំហរផ្ទាល់តែម្តង ដែលអាចធ្វើឲ្យមានភាពងាយស្រួលវាយប្រហារបំផុត ដើម្បីធ្វើការឃ្លាំមើល…

    Read More »
  • Update Your Java to Patch 20 Vulnerabilities

    ចូរធ្វើបច្ចុប្បន្នភាព JAVA របស់អ្នក ដោយរួមមានការជួសជុលកំហុសឆ្គងចំនួន ២០ ចំនុច កាលពីពេលថ្មីៗ ក្រុមហ៊ុន Orcale បានបញ្ចេញនូវ ការធ្វើបច្ចុប្បន្នភាពកំហុសឆ្គងស្រួចស្រាយ ​(Critical Patch Update) សម្រាប់ខែកក្កដា ដែលក្នុងនោះមានការជួសជុសកំហុសឆ្គងទាំងអស់ចំនួន ១១៣ ក្នុងចំណោមផលិតផលរាប់រយរបស់ក្រុមហ៊ុន។ ការធ្វើបច្ចុប្បន្នភាពសម្រាប់ Browser…

    Read More »
  • WPTouch Vulnerability Allows Hackers to Upload PHP backdoors

    ចំនុចខ្សោយនៅក្នុង WPTouch WordPress Plugin អនុញ្ញាតឲ្យមានការបញ្ជុន PHP Backdoors បើសិនជាអ្នកមានប្រើប្រាស់នូវ Plugin មួយឈ្មោះថា WPTouch សម្រាប់ធ្វើឲ្យវិបសាយរបស់អ្នកមានទម្រង់អាចបើកបាននៅក្នងឧបករណ៍ចល័ត (mobile devices) អ្នកអាចប្រឈមមុខទៅនឹងចំនុចខ្សោយមួយដ៏ធ្ងន់ធ្ងរ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការបញ្ជូននូវ PHP Backdoor ចូលទៅក្នុងម៉ាសីុនមេ…

    Read More »
  • Smart LED light bulbs leak wi-fi passwords

    ការជ្រៀតចូលទៅក្នុង ​​Smart LED Light មកដល់សព្វថ្ងៃនេះ អ្នកបានឃើញនូវឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះផ្សេងៗគ្នា ដូចជា ទូរទឹកកក, ទូរទស្សន៍ និង Routers ដែលអាចបញ្ចេញនូវព័ត៌មានឯកជន របស់អ្នក ប៉ុន្តែក្នុងថ្ងៃនេះ អ្នកអាចបន្ថែមនូវការបារម្ភថ្មីមួយទៀតនោះគឺ LED Light។ ចូរអ្នកទាំងអស់គ្នាកុំសើច! អ្នកជំនាញខាងសន្តិសុខបានធ្វើការបង្ហាញនូវវិធីសាស្ត្រងាយស្រួលក្នុងការជ្រៀតចូលទៅក្នុង LED…

    Read More »
  • Disqus hole leaves WordPress vulnerable to hackers

    ចំនុចខ្សោយត្រូវបានរកឃើញនៅក្នុង Disqus Plugin ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយ ​(Remote Code Execution) ត្រូវបានរកឃើញនៅក្នុង Disqus Plugin ដែលគឺជា Plugin មួយពេញនិយមសម្រាប់ធ្វើជា comment និង discussion service។ នាពេលបច្ចុប្បន្ននេះ មានវិបសាយប្រមាណជា ៧០លានវិបសាយដំណើរការដោយ…

    Read More »
  • Update Your Android Device Now!

    ប្រព័ន្ធប្រតិបត្តិ Android មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលក្នុងប្រព័ន្ធរបស់អ្នកបាន បើតាមការបញ្ចេញព័ត៌មានឲ្យដឹងពីអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ នៅ IBM បានឲ្យដឹងថា៖ ចំនុចខ្សោយមួយដែលត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ​Android ជំនាន់ទាបជាង 4.4 (KitKat) ដែលអាចអនុញ្ញាតឲ្យ hacker ធ្វើការជ្រៀតចូលទៅក្នុងឧបករណ៍ដែលប្រើប្រាស់ Android ពីចម្ងាយបានយ៉ាងងាយស្រួល ហើយទាញយកទិន្នន័យឬព័ត៌មានសំខាន់របស់អ្នក។ អ្នកស្រាវជ្រាវបានរកឃើញនូវចំនុចខ្សោយ buffer…

    Read More »
  • All Version of Internet Explorer Browser effected by new zero-day vulnerability

    ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ជាក់ពីចំនុចខ្សោយមួយយ៉ាងធ្ងន់ធ្ងរ (Zero Day vulnerability) ដែលមាននៅក្នុង Internet Explorer browser ដែលចាប់ផ្តើមពី ​IE ជំនាន់ទី៦ ហើយក៏មាននៅក្នុង IE ជំនាន់ទី១១ ផងដែរ។ ការផ្តល់ការប្រឹក្សាផ្នែកសន្តិសុខលេខ 2963983 (CVE-2014-1776) ត្រូវបានបញ្ចេញដោយក្រុមហ៊ុនម៉ៃក្រូសូហ្វកាលពីថ្ងៃម្សិលមិញ ដែលត្រូវបានប្រើប្រាស់ដើម្បីវាយប្រហារដោយក្រុម…

    Read More »
  • Oracle releases Critical Update to Patch 104 Vulnerabilities

    វាគឺជាពេលវេលាសម្រាប់ធ្វើបច្ចុប្បន្នភាព កម្មវិធី ​Java របស់អ្នកក្នុងពេលដែលក្រុមហ៊ុន Oracle បានធ្វើការបញ្ចេញនូវកញ្ចប់ជួសជុលកំហុសឆ្គង (Patch Package) សម្រាប់ធ្វើការ កែកំហុសឆ្គង សន្តិសុខជាច្រើន។ ក្រុមហ៊ុន Orcale បានធ្វើការបញ្ចេញនូវកញ្ចប់បច្ចុប្បន្នកម្មសន្តិសុខរៀងរាល់បីខែម្តង ដែលត្រូវបានគេស្គាល់ថា “Critical Patch Update (CPU)”។ ក្នុងពេលថ្មីៗនេះ…

    Read More »
  • Heartbleed – Common Web Encryption Tool Is Flawed

    ឧបករណ៍សម្រាប់ធ្វើការបំលែអ ហើយដែលត្រូវបានប្រើប្រាស់ភាគច្រើនដោយសហគមន៍អ៊ិនធឺណែតគឺមានចំនុចខ្សោយ (flaw) ដែលអាចមានលទ្ធភាពក្នុងការបញ្ចេញនូវព័ត៌មាន ជាច្រើន ដែលគួរតែត្រូវបានលាក់ឲ្យជិត។ ចំនុចខ្សោយ ឬក៏កំហុសឆ្គងនោះត្រូវបានដាក់ឈ្មោះថា “Heartblled” ដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅក្នុងក្រុមហ៊ុន Google និងក្រុមហ៊ុន Codenomicon ដែលអាចជៈ ឥទ្ធិពលទៅដល់ ពីរភាគបី នៃវិបសាយដែលកំពុងដំណើរការសព្វថ្ងៃ នៅពេលដែលវាត្រូវបានគេបញ្ចេញឲ្យដឹងកាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ។ នាថ្ងៃអង្គារ៍ម្សិលមិញនេះ វិបសាយដែលកំពុងប្រតិបត្តិការមានដូចជា…

    Read More »
  • Attack to Microsoft Outlook Users

    មានការវាយប្រហារបែប Zero attack កំពុងតែរីករាលដាលចំពោះអ្នកដែលប្រើប្រាស់ Micrsoft Outlook តាមរយៈឯកសារប្រភេទ RTF មានបង្កប់មេរោគ នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows និង Mac OS X ទោះបីជាសារអ៊ីម៉ែលនោះមិនទាន់ត្រូវបើកមើល ហើយស្ថិតក្នុងទម្រង់ជា previewed ក៏ដោយ។ ការព្រមាននេះត្រូវបានផ្សព្វផ្សាយដោយក្រុមហ៊ុន…

    Read More »
  • ‘The Moon’ – Linksys Malware, Spreading from Router to Router

    តើ Wireless Router មួយណាដែលអ្នកប្រើប្រាស់នៅផ្ទះ ឬកន្លែងធ្វើការរបស់អ្នក? បើសិនជា ប្រភេទ LinkSys Router នោះអ្នកប្រហែលជាស្ថិតនៅក្នុងភាពគ្រោះថ្នាក់ហើយ ដោយសារតែ មានមេរោគមួយថ្មី ដែលធ្វើការវាយប្រហារ firmware និងធ្វើការចំលងទៅកាន់បណ្តាញ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខឈ្មោះថា Johannes B. Ullrich មកពី…

    Read More »
  • Bot written in Java can launch DDoS attacks

    នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ ⁣Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។…

    Read More »
  • TPLink Router World Wide Vulnerable to attack

    Router ប្រភេទ TPLink ទូទាំងពិភពលោក គឺប្រឈមមុខទៅនឹងការវាយប្រហារពីសំណាក់ពួក ⁣Hackers។ ចំនុចខ្សោយដែលមាននៅក្នុង Router ទាំងនោះ អាចត្រូវបានវាយប្រហារពីចំងាយ ដោយសារតែចន្លោះប្រយោងយ៉ាងសាមញ្ញនៅក្នុង Firmware តែប៉ុណ្ណោះ។ លោក ABDELLI Nassereddine ដែលគឺជាអ្នកធ្វើតេស្តសន្តិសុខ ហើយនឹងជានិស្សិតផងដែរនោះ បានរាយការណ៍អំពីបញ្ហានេះ។ ជាដំបូងឡើយ…

    Read More »
Back to top button