Vulnerability
-
TPLink Router World Wide Vulnerable to attack
Router ប្រភេទ TPLink ទូទាំងពិភពលោក គឺប្រឈមមុខទៅនឹងការវាយប្រហារពីសំណាក់ពួក Hackers។ ចំនុចខ្សោយដែលមាននៅក្នុង Router ទាំងនោះ អាចត្រូវបានវាយប្រហារពីចំងាយ ដោយសារតែចន្លោះប្រយោងយ៉ាងសាមញ្ញនៅក្នុង Firmware តែប៉ុណ្ណោះ។ លោក ABDELLI Nassereddine ដែលគឺជាអ្នកធ្វើតេស្តសន្តិសុខ ហើយនឹងជានិស្សិតផងដែរនោះ បានរាយការណ៍អំពីបញ្ហានេះ។ ជាដំបូងឡើយ…
Read More » -
Cisco released Security advisory for critical Router password reset vulnerability
ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការណែនាំមួយ ដែលនិយាយអំពីចំនុចខ្សោយទាក់ទងទៅនឹងឧបករណ៍បណ្តាញចំនួនបីប្រភេទ។ ក្រុមហ៊ុន Cisco បានធ្វើចំណាត់ថ្នាក់នៃកំហុសឆ្គងនេះ មានកម្រិតធ្ងន់ធ្ងរខ្ពស់ ហើយដាក់ពិន្ទុ 10.0 នៅក្នុង CVSS (Common Vulnerability Scroring System)។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានរកឃើញនូវសេវាកម្មមួយសម្ងាត់ដំណើរការនៅលើ Port…
Read More » -
Facebook Vulnerabilities Allow Hackers to Steal Access Tokens and Hijack Account
មានអ្នកប្រើប្រាស់ច្រើនជាង ១០០លាននាក់ដែលប្រើប្រាស់កម្មវិធី Facebook Mobile។ Facebook បានធ្វើការជួសជុល កំហុសឆ្គងជាច្រើន នៅក្នុងកម្មវីធីរបស់ខ្លួនដែលដំណើរការនៅក្នុង Android ដែលអាចអនុញ្ញាតឲ្យ hackers លួចយកនូវ access tokens រួចមកលួចចូលទៅក្នុង account របស់អ្នក។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព៏័ត៌មានជនជាតិអេហ្សីបឈ្មោះថា Mohamed Ramada…
Read More » -
WordPress Complete Gallery Manager 3.3.3 File Upload Vulnerability
Plugin របស់ WordPress មួយឈ្មោះថា WordPress Complete Gallery Manager 3.3.3 មាននូវចំនុចខ្សោយដែលអាច អនុញ្ញាតឲ្យមានការបញ្ចូន file ដោយស្វ័យប្រវត្តិ (File Upload) ចូលទៅកាន់វិបសាយដែលប្រើប្រាស់នូវ Plugin មួយនេះ។ Complete Gallery…
Read More » -
WordPress Magnitudo theme Vulnerability
សម្រាប់អ្នកប្រើប្រាស់ WordPress Theme ដែលមានឈ្មោះថា Magnitudo សូមមានការប្រុងប្រយ័ត្ន ពីព្រោះ Theme នេះត្រូវបានរកឃើញថា មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យ មានការធ្វើការ Upload File ពីចម្ងាយបានយ៉ាងងាយស្រួល។ Magnitudo Theme អាចធ្វើការទិញពីក្នុងវិបសាយ themeforest.net (http://themeforest.net/item/magnitudo-powerful-business-theme/1766416) ដែលមានតម្លៃ…
Read More » -
vBulletin CMS are vulnerable to hacker
vBulletine គឺជាប្រភេទ Content Management System មួយប្រភេទដែលអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ ធ្វើការដាក់នូវ ព័ត៌មានច្រើនបែបយ៉ាង រួមមាន មាតិការជជែកកំសាន្ត (Forums) ប្លុក (Blogs) និងការស្ទង់មតិ (Polls) ។ បើសិនជាអ្នកកំពុងតែប្រើប្រាស់ជំនាន់ចាស់របស់ vBulletin នៅក្នុងវិបសាយអ្នក នោះវិបសាយអ្នកកំពុងតែប្រឈមមុខនឹង…
Read More » -
Samsung Smart TV vulnerables to DoS attack
ទូរទស្សន៍សាមស៊ុងដែលមានប្រព័ន្ធបណ្តាញ (Network System) អាចទទួលរងការវាយប្រហារបែប Denial of Service (DoS) ចំនុចខ្សោយដែលមាននៅក្នុង firmware ចុងក្រោយបង្អស់នៃទូរទស្សន៍សាមស៊ុងដែលមានប្រព័ន្ធបណ្តាញ (network) អាចអនុញ្ញាតឲ្យគេធ្វើការ វាយប្រហារដើម្បីធ្វើឲ្យគាំងឧបករណ៍នោះបាន ដោយប្រើប្រាស់ Denial of Service (DoS) នេះបើតាមអ្នកស្រាវជ្រាវសន្តិសុខ…
Read More » -
Millions Of Cell Phones Could Be Vulnerable To This SIM Card Hack
ការ hack ចូល Sim Card (Sim Card Cloning) បានជៈឥទ្ធិពលដល់អ្នកប្រើប្រាស់ 750លាននាក់ជុំវិញពិភពលោក SIM Cards គឺស្ថិតក្នុងចំណោមឧបករណ៍ដែលត្រូវបានដាក់ឲ្យប្រើប្រាស់យ៉ាងទូលំទូលាយបំផុត ជាមួយនឹងការប្រើប្រាស់សកម្មមានច្រើនជាង 7Billion Cards។ ការ Crack លើ SIM…
Read More » -
16 Cambodia Websites have been intruded by Jao Komsot
នារសៀលថ្ងៃច័ន្ទនេះ ចៅ កំសាត់ ដែលត្រូវបានស្គាល់ថា ជាអ្នកធ្វើការជ្រៀតចូលទៅក្នុងវិបសាយមួយចំនួន នាពេលថ្មីៗ បានធ្វើការជ្រៀតចូលម្តងទៀត ទៅក្នុងវិបសាយចំនួន ១៦ ដែលសុទ្ធសឹងជាវិបសាយ របស់ស្ថាប័ន អង្គភាព ឬក៏ក្រុមហ៊ុននៅក្នុងប្រទេសកម្ពុជា។ ភ្ជាប់ជាមួយគ្នាេនះផងដែរ លោក ចៅ កំសត់បានសរសេរថា៖ ****សូមអានបន្តិច មុននឹងសសើរ មុននឹងជេ។…
Read More » -
DNS Poisoning hacking .MY Domain
វិបសាយល្បីៗធំៗរបស់ម៉ាឡេសីុត្រូវទទួលរងការវាយប្រហារដោយក្រុម hacker ឈ្មោះថា “TiGER-M@IT” ដែលជាក្រុមមួយដ៏ល្បីមកពីបង់ក្លាេដស។ វិបសាយល្បីៗទាំងនោះរួមមាន Micorosoft, Dell, Skype, Kaspersky, MSN និង Big ដែលជា domain របស់ម៉ាឡេសីុ .com.my។ “សួស្តី ម៉ាឡេសីុ! អ្នកគិតថា…
Read More » -
Upgrade ModSecurity to version 2.7.4 for fixing Denial of Service Vulnerability
ចូរធ្វើបច្ចុប្បន្នកម្ម ModSecurutiy ឲ្យទៅកាន់កំណែ 2.7.4 ដើម្បីជួសជុលចំណុចខ្សោយដែលអាច វាយប្រហារតាមលក្ខណៈ Denial of Service ModSecurity គឺជាកម្មវិធីប្រភពកូដចំហរសម្រាប់ធ្វើជា firewall។ វាផ្តល់ឲ្យនូវការការពារចេញពីការវាយប្រហារជាច្រើនប្រឆាំាងនឹង web application ហើយវាអនុញ្ញាត ឲ្យមានការត្រួតពិនិត្យមើលចរាចរណ៍ HTTP និងការវិភាគកំណត់ត្រា (log)…
Read More » -
Google Engineer found Zero-Day Vulnerability in Windows
វិស្វករផ្នែកសន្តិសុខរបស់ក្រុមហ៊ុន Google បានរកឃើញនូវចំនុចខ្សោយនៅក្នុងវិនដូរ។ លោក Tavis បានបញ្ចេញទាំងស្រុងនូវចំនុចខ្សោយនោះ ដែលអាចប្រើប្រាស់ដើម្បីធ្វើឲ្យគាំងម៉ាស៊ីនកុំព្យូទ័រ (Crash PCs) ឬក៏ទាញយកសិទ្ធិដទៃបន្ថែមទៀត។ បញ្ហានេះគឺមិនសូវធ្ងន់ធ្ងរប៉ុន្មានទេ ដោយសារតែមិនមាន លក្ខណៈបញ្ជាពីចម្ងាយបាន។ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានទទួលស្គាល់នូវចំនុចខ្សោយនេះ ដោយបាន និយាយថា យើងមានការចាប់អាម្មណ៍នឹងបញ្ហានេះ ដែលជាបញ្ហាជៈឥទិ្ធពលទៅដល់ Microsoft Windows…
Read More » -
Internet Explore 8 Vulnerability allows remote code execution
ការវាយប្រហារទៅលើវិបសាយក្រសួងការងារអាមេរិក (US Department of Labor ) ដោយ បច្ចេកទេស “Water Hole” ដែលមាននៅក្នុង Internet Explore 8 កាលពីសប្តាហ៍មុននេះ បានរីករាលដាលទៅកាន់វិបសាយធំៗចំនួន ៩ ទៀត ដោយរួមមានវិបសាយដំណើរការដោយ ក្រុមហ៊ុនធំៗអឺរ៉ុបក្នុងវិស័យ…
Read More » -
DDoS Attack using WordPress Pingback Technique
កាលពីចុងសបា្តហ៍កន្លងទៅនេះ ក្រុមហ៊ុន Incapsula បានធ្វើការដោះស្រាយបញ្ហាមួយ ទាក់ទងនឹងការវាយប្រហារ DDoS ទៅលើិវិបសាយហ្គេមដ៏ធំមួយ ហើយបានរកឃើញថា អ្នកវាយប្រហារ បានប្រើប្រាស់វិបសាយត្រឹមត្រូវរាប់ពាន់ដែលប្រើប្រាស់ WordPress ដោយមិនចាំបាច់គ្រប់គ្រងទៅលើវិបសាយ WordPress ទាំងនោះឡើយ។ Incapsula បានបញ្ចេញនូវបញ្ជី WordPress វិបសាយប្រមាណជា 2,500 ដែលជាប្រភពដើមនៃការវាយប្រហារ…
Read More » -
Adobe Reader PDF Tracking Vulnerability
ក្រុមហ៊ុន McAfee បានរកឃើញនូវចំនុចខ្សោយមាននៅក្នុងប្រព័ន្ធកម្មវិធី Adobe Reader នៅពេលដែលយើងកំពុង បើកមើលឯកសារ PDF។ បញ្ហានេះកើតមានឡើង នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការចុចទៅលើតំណភ្ជាប់ (link) ទៅកាន់ទីតាំងដទៃ ទៀត ដែលនៅពេលនោះ កម្មវិធីបានធ្វើការប្រើប្រាស់ JavaScript Application Programming Interface (API)…
Read More »
