vulnerability

Security News

April 16, 2016
260
Uninstall QuickTime for Windows ក្នុងពេលនេះ
កាលពីថ្ងៃម្សិលមិញនេះ ក្រុមហ៊ុន Trend Micro បានចេញនូវសេចក្តីព្រមានមួយដ៏កំរ ប្រាប់ទៅដល់អ្នកប្រើប្រាស់កម្មវិធី Apple’s QuickTime នៅក្នុងវីនដូរទាំងអស់ ឲ្យធ្វើការលប់ចោល (uninstall) នូវកម្មវិធីនេះជាបន្ទាន់តាមតែអាចធ្វើទៅបាន ពីព្រោះក្រុមហ៊ុន Apple បានបញ្ឈប់នូវការអាប់ដេតសម្រាប់កម្មវិធីនេះ ហើយស្របពេលជាមួយនឹងការរកឃើញនូវចំនុចខ្សោយថ្មីចំនួន ០២ ។ នៅក្នុងប្លុករបស់ខ្លួន ក្រុមហ៊ុន…
Read More »
General

March 30, 2016
883
បងើ្តត LAB សម្រាប់រៀនអំពីវិធីសាស្ត្រវាយប្រហារទៅលើវេបសាយដោយខ្លួនឯង
តើអ្វីទៅដែលហៅថា Web Application Penetration Testing? Web Application Penetration Testing គឺជាការអនុវត្តនូវការរៀនសូត្រជំនាញវាយប្រហារទៅលើ Web Applications ។ ហេតុដូច្នេះហើយ កម្មវិធីសម្រាប់ពិសោធន៍ (Lab) ត្រូវបានបង្កើតឡើងដើម្បីជាការអនុវត្តទៅលើកម្មវិធី (tools) នៃការវាយប្រហារ, បច្ចេកទេសល្អៗ…
Read More »
Security News

March 5, 2016
330
DROWN Attack ចំនុចខ្សោយថ្មីមួយទៀតរបស់ OpenSSL
ចំនុចខ្សោយថ្មីមួយទៀត ត្រូវបានរកឃើញនៅក្នុង OpenSSL ដែលធ្វើឲ្យមានផលប៉ៈពាល់ទៅដល់វេបសាយប្រមាណជា ១១លាន វេបសាយ និងសេវាអ៊ីម៉ែល ដែលត្រូវបានការពារដោយ Secure Sockets Layer (SSLv2) ។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ ដែលមានគ្នាចំនួន ១៥ មកពីមហាវិទ្យាល័យផ្សេងៗគ្នា និងសហគមន៍សន្តិសុខ បានធ្វើការព្រមានថា “ចំនុចខ្សោយដែលត្រូវបានគេឲ្យឈ្មោះថា…
Read More »
General

February 17, 2016
451
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Linux ដែលអ្នកត្រូវធ្វើការជួសជុលបន្ទាន់
ចំនុចខ្សោយធ្ងន់ធ្ងរមួយដែលត្រូវបានរកឃើញនៅក្នុង GNU C Library (glibc) ដែលគឺជាធាតុមួយដ៏សំខាន់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux បានធ្វើឲ្យរាល់ម៉ាសីុនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux ស្ទើរតែទាំងអស់ បូកផ្សំជាមួយនឹងកម្មវិធីរាប់ពាន់ និងឧបករណ៍អេឡិកត្រូនិចជាច្រើនកំពុងប្រឈមមុខទៅនឹងការវាយប្រហារ ដែលអាចធ្វើការគ្រប់គ្រងម៉ាសីុននោះបានទាំងស្រុង។ ដោយគ្រាន់តែចុចទៅលើតំណរភ្ជាប់ណាមួយ (link) ឬភ្ជាប់ទៅកាន់ (connecting) ម៉ាសីុនមេណាមួយ វាអាចបណ្តាលឲ្យមានដំណើរការកូដពីចម្ងាយ (Remote…
Read More »
Security News

February 14, 2016
363
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Cisco ASA IKEv1 និង IKEv2
ចំនុចខ្សោយមាននៅក្នុងកូដរបស់ Internet Key Exchange (IKE) កំណែទី១ (V1) និង IKE កំណែទី២ នៃ Cisco ASA software អាចអនុញ្ញាតឲ្យមានការវាយប្រហារ និងចូលទៅគ្រប់គ្រងពីចម្ងាយ ។ ចំនុចខ្សោយនេះគឺបណ្តាលមកពី buffer overflow…
Read More »
General

February 8, 2016
374
ចំនុចខ្សោយ Zero-day មិនសំខាន់នោះទេ : NSA
ប្រធានផ្នែក Elite Hacking នៃ NSA របស់សហរដ្ឋអាមេរិកដែលយើងស្គាល់ថាគឺជាក្រុម Tailored Access Operations (TAO) បានធ្វើការឲ្យតម្លៃយ៉ាងទាបទៅលើសារៈសំខាន់នៃ Zero-day exploits ក្នុងកំឡុងពេលធ្វើបទបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ USENIX Enigma 2016 ក្នុងរដ្ឋ San Francisco នាពេលថ្មីៗកន្លងទៅនេះ…
Read More »
General

February 2, 2016
421
ហេគចូលទៅស្មាតហ្វូនដែលដំណើរការនូវ MediaTek Processors
Backdoor មួយត្រូវបានរកឃើញនៅក្នុង MediaTek processor ដែលអាចត្រូវបានហេគចូលទៅក្នុងឧបករណ៍ Android ពីចម្ងាយបានដោយងាយ។ MediaTek គឺជាក្រុមហ៊ុនផលិត hardware មានមូលដ្ឋាននៅតៃវ៉ាន់ ដែលផលិតនូវឈីប និង processor ប្រើប្រាស់នៅក្នុងស្មាតហ្វូន និង tablets។ មេរោគ Backdoor ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ…
Read More »
Security News

January 20, 2016
431
Zero-Day នៅក្នុង Linux Kernel មានតាំងពីឆ្នាំ២០១២
ចំនុចខ្សោយ Zero-Day ត្រូវបានគេរកឃើញនៅក្នុង Linux Kernel ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលប្រព័ន្ធ ហើយទាញយកសិទ្ធិជា Root ដោយការដំណើរការនូវកម្មវិធី (មិនសមស្រប) ណាមួយនៅក្នុងឧបករណ៍ដំណើរការ Linux ឬ Android ។ ចំនុចខ្សោយនេះត្រូវបានគេដាក់លេខសំគាល់ថា (CVE-2016-0728) ដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពី Perception Point…
Read More »
General

January 15, 2016
329
ចំនុចខ្សោយនៅក្នុង OpenSSH – អាចលួចយក Private Key របស់អ្នក
ចំនុចខ្សោយយ៉ាងធ្ងន់ធ្ងរមួយត្រូវបានគេរកឃើញ និងជួសជុលនៅក្នុង OpenSSH ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុង Secure Shell (SSH) Protocol។ ចំនុចខ្សោយមួយនេះ អាចត្រូវបានវាយប្រហារ (exploited) ដោយហេគឃ័រដើម្បីលួចយកនូវ secret private cryptographic keys ។ តើមូលហេតុអ្វីដែលបណ្តាលឲ្យមានបញ្ហានេះ? កំហុសឆ្គងមួយនេះត្រូវបានរកឃើញនៅក្នុងកូដ ដែលអនុញ្ញាតឲ្យមាននូវមុខងារ…
Read More »
General

January 7, 2016
374
កម្មវិធីដែលមានចំណុចខ្សោយច្រើនបំផុតប្រចាំឆ្នាំ ២០១៥
តើកម្មវិធីកុំព្យូទ័រមួយណាដែលមានបញ្ហាចំនុចខ្សោយច្រើនជាងគេដែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ? ជ័យជំនះគឺបានទៅលើ Apple’s Mac OSX ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៨៤ ចំនុច និងបន្ទាប់មកគឺ Apple’s iOS ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៧៥ ចំនុច។ បន្ទាប់មកគឺ Adobe’s Flash Player មានចំនួន ៣១៤,…
Read More »
Security News

December 20, 2015
302
សារអីុមែ៉លតែមួយប៉ុណ្ណោះ អាចហេគចូលកុំព្យូទ័រអ្នកបាន
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានគឺលោក Haifei Li បានរកឃើញនូវចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ នៅក្នុង Microsoft Outlook ហើយត្រូវបានគាត់ហៅថា “BadWinmail” ។ គាត់ក៏បានបង្កើតនូវ proof-of-concept video ដើម្បីបង្ហាញនូវកំហុស (bug) និងបញ្ចេញនូវឯកសារដែលរៀបរាប់អំពីចំនុចខ្សោយនោះ។ គ្រាន់តែទទួលនូវសារអីុមែ៉លមួយប៉ុណ្ណោះ អ្នកនឹងត្រូវបានហេគ ។ ការវាយប្រហារដែលទទួលបានជោគជ័យគឺបណ្តាលមកពីអីុមែ៉លតែមួយប៉ុណ្ណោះ…
Read More »
General

December 18, 2015
290
Backdoor នៅក្នុងឧបករណ៍ JUNIPER តាំងពីឆ្នាំ២០១២
ក្រុមហ៊ុន Juniper Networks បានធ្វើការប្រកាសថា ខ្លួនបានរកឃើញនូវ “unauthorized code” នៅក្នុង ScreenOS (ScreenOS គឺជាប្រព័ន្ធប្រតិបត្តិការប្រើប្រាស់នៅក្នុង NetScreen firewalls) ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ decrypt traffic ដែលបានផ្ញើរចេញតាមរយៈ Virtual Private Networks…
Read More »
General

December 17, 2015
220
ចំនុចខ្សោយនៅក្នុងផលិតផល FireEye បណ្តាលមកពីអីុម៉ែលតែមួយប៉ុណ្ណោះ
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google ក្នុងគម្រោង Project Zero បានរកឃើញនូវចំនុចខ្សោយមួយនៅក្នងផលិតផលរបស់ FireEye ដែលអាចអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលទៅក្នុងបណ្តាញ/ប្រព័ន្ធបានដោយប្រើប្រាស់តែអីុម៉ែលតែមួយប៉ុណ្ណោះ។ ចំនុចខ្សោយដែលត្រូវបានដាក់ឈ្មោះថា “666” គឺជា passive monitoring hole ដែលត្រូវបានហៅថាជា “nightmare scenario” ដោយ លោក…
Read More »
General

December 15, 2015
251
Patch now! Joomla attacked in remote code execution
កម្មវិធីប្រភពកូដចំហរដែលនិយមប្រើប្រាស់ Joomla មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយដែលមានអាយុកាលប្រមាណជា ០៨ឆ្នាំហើយនោះ ទើបត្រូវបានផ្សព្វផ្សាយឲ្យដឹង ហើយដែលចំនុចខ្សោយនេះកំពុងតែត្រូវបានវាយប្រហារដោយហេគឃ័រ។ លោក Daniel Cid អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានមកពីក្រុមហ៊ុន Sucuri បាននិយាយថា ការវាយប្រហារជាច្រើនទៅលើចំនុចខ្សោយនោះកំពុងតែ រីករាលដាលចាប់តាំងពីថ្ងៃសៅរ៍សប្តាហ៍មុនម្លេះ ហើយបើសិនជាអ្នកប្រើប្រាស់ Joomla សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ Joomla បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា រាល់កំណែទាំងអស់ចាប់ពី…
Read More »
General

October 8, 2015
281
Google Expert Detects Zero-Day Exploit in Avast Antivirus
កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី…
Read More »

First
...
«
2
3
4
5
6
»
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.