vulnerability
-
Security News
All Version of Internet Explorer Browser effected by new zero-day vulnerability
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ជាក់ពីចំនុចខ្សោយមួយយ៉ាងធ្ងន់ធ្ងរ (Zero Day vulnerability) ដែលមាននៅក្នុង Internet Explorer browser ដែលចាប់ផ្តើមពី IE ជំនាន់ទី៦ ហើយក៏មាននៅក្នុង IE ជំនាន់ទី១១ ផងដែរ។ ការផ្តល់ការប្រឹក្សាផ្នែកសន្តិសុខលេខ 2963983 (CVE-2014-1776) ត្រូវបានបញ្ចេញដោយក្រុមហ៊ុនម៉ៃក្រូសូហ្វកាលពីថ្ងៃម្សិលមិញ ដែលត្រូវបានប្រើប្រាស់ដើម្បីវាយប្រហារដោយក្រុម…
Read More » -
Security News
Oracle releases Critical Update to Patch 104 Vulnerabilities
វាគឺជាពេលវេលាសម្រាប់ធ្វើបច្ចុប្បន្នភាព កម្មវិធី Java របស់អ្នកក្នុងពេលដែលក្រុមហ៊ុន Oracle បានធ្វើការបញ្ចេញនូវកញ្ចប់ជួសជុលកំហុសឆ្គង (Patch Package) សម្រាប់ធ្វើការ កែកំហុសឆ្គង សន្តិសុខជាច្រើន។ ក្រុមហ៊ុន Orcale បានធ្វើការបញ្ចេញនូវកញ្ចប់បច្ចុប្បន្នកម្មសន្តិសុខរៀងរាល់បីខែម្តង ដែលត្រូវបានគេស្គាល់ថា “Critical Patch Update (CPU)”។ ក្នុងពេលថ្មីៗនេះ…
Read More » -
Security News
Heartbleed – Common Web Encryption Tool Is Flawed
ឧបករណ៍សម្រាប់ធ្វើការបំលែអ ហើយដែលត្រូវបានប្រើប្រាស់ភាគច្រើនដោយសហគមន៍អ៊ិនធឺណែតគឺមានចំនុចខ្សោយ (flaw) ដែលអាចមានលទ្ធភាពក្នុងការបញ្ចេញនូវព័ត៌មាន ជាច្រើន ដែលគួរតែត្រូវបានលាក់ឲ្យជិត។ ចំនុចខ្សោយ ឬក៏កំហុសឆ្គងនោះត្រូវបានដាក់ឈ្មោះថា “Heartblled” ដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅក្នុងក្រុមហ៊ុន Google និងក្រុមហ៊ុន Codenomicon ដែលអាចជៈ ឥទ្ធិពលទៅដល់ ពីរភាគបី នៃវិបសាយដែលកំពុងដំណើរការសព្វថ្ងៃ នៅពេលដែលវាត្រូវបានគេបញ្ចេញឲ្យដឹងកាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ។ នាថ្ងៃអង្គារ៍ម្សិលមិញនេះ វិបសាយដែលកំពុងប្រតិបត្តិការមានដូចជា…
Read More » -
Security News
Attack to Microsoft Outlook Users
មានការវាយប្រហារបែប Zero attack កំពុងតែរីករាលដាលចំពោះអ្នកដែលប្រើប្រាស់ Micrsoft Outlook តាមរយៈឯកសារប្រភេទ RTF មានបង្កប់មេរោគ នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows និង Mac OS X ទោះបីជាសារអ៊ីម៉ែលនោះមិនទាន់ត្រូវបើកមើល ហើយស្ថិតក្នុងទម្រង់ជា previewed ក៏ដោយ។ ការព្រមាននេះត្រូវបានផ្សព្វផ្សាយដោយក្រុមហ៊ុន…
Read More » -
Security News
Two Gov’t Websites has been hacked by Khmer Shadow
នាេវលារសៀលថ្ងៃសុក្រនេះ វិបសាយរដ្ឋាភិបាលចំនួនពីរត្រូវបានទទួលរងការវាយប្រហារពីក្រុម Khmer-Shadow បន្ទាប់ពីក្រុមនេះវាយប្រហារទៅលើវិបសាយនគរវត្តរួចមក។ វិបសាយរដ្ឋាភិបាលទាំងពីរនោះ រួមមានវិបសាយរបស់ក្រុមប្រឹក្សាសេដ្ឋកិច្ច សង្គមកិច្ច និងវប្បធម៌នៃទីស្តីការគណៈរដ្ឋមន្រ្តី (www.ecosocc.gov.kh) និងវិបសាយរបស់ខេត្តសៀមរាប (www.siemreap.gov.kh)។ នេវេលាម៉ោងប្រមាណ ៤.៣០នាទីល្ងាចនេះ វិបសាយទាំងពីរនេះមិនទាន់ត្រូវបានជួសជុលនៅឡើយទេ!
Read More » -
General
Bot written in Java can launch DDoS attacks
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។…
Read More » Exploit WordPress Theme by Jao Komsot
Here is the video which show about hacking into WordPress by exploiting the vulnerability in WordPress Theme. This video brought…
Read More »-
Security News
Cisco released Security advisory for critical Router password reset vulnerability
ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការណែនាំមួយ ដែលនិយាយអំពីចំនុចខ្សោយទាក់ទងទៅនឹងឧបករណ៍បណ្តាញចំនួនបីប្រភេទ។ ក្រុមហ៊ុន Cisco បានធ្វើចំណាត់ថ្នាក់នៃកំហុសឆ្គងនេះ មានកម្រិតធ្ងន់ធ្ងរខ្ពស់ ហើយដាក់ពិន្ទុ 10.0 នៅក្នុង CVSS (Common Vulnerability Scroring System)។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានរកឃើញនូវសេវាកម្មមួយសម្ងាត់ដំណើរការនៅលើ Port…
Read More » -
General
Facebook Vulnerabilities Allow Hackers to Steal Access Tokens and Hijack Account
មានអ្នកប្រើប្រាស់ច្រើនជាង ១០០លាននាក់ដែលប្រើប្រាស់កម្មវិធី Facebook Mobile។ Facebook បានធ្វើការជួសជុល កំហុសឆ្គងជាច្រើន នៅក្នុងកម្មវីធីរបស់ខ្លួនដែលដំណើរការនៅក្នុង Android ដែលអាចអនុញ្ញាតឲ្យ hackers លួចយកនូវ access tokens រួចមកលួចចូលទៅក្នុង account របស់អ្នក។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព៏័ត៌មានជនជាតិអេហ្សីបឈ្មោះថា Mohamed Ramada…
Read More » -
Security News
WordPress Complete Gallery Manager 3.3.3 File Upload Vulnerability
Plugin របស់ WordPress មួយឈ្មោះថា WordPress Complete Gallery Manager 3.3.3 មាននូវចំនុចខ្សោយដែលអាច អនុញ្ញាតឲ្យមានការបញ្ចូន file ដោយស្វ័យប្រវត្តិ (File Upload) ចូលទៅកាន់វិបសាយដែលប្រើប្រាស់នូវ Plugin មួយនេះ។ Complete Gallery…
Read More » -
Security News
WordPress Magnitudo theme Vulnerability
សម្រាប់អ្នកប្រើប្រាស់ WordPress Theme ដែលមានឈ្មោះថា Magnitudo សូមមានការប្រុងប្រយ័ត្ន ពីព្រោះ Theme នេះត្រូវបានរកឃើញថា មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យ មានការធ្វើការ Upload File ពីចម្ងាយបានយ៉ាងងាយស្រួល។ Magnitudo Theme អាចធ្វើការទិញពីក្នុងវិបសាយ themeforest.net (http://themeforest.net/item/magnitudo-powerful-business-theme/1766416) ដែលមានតម្លៃ…
Read More » -
Security News
Upgrade ModSecurity to version 2.7.4 for fixing Denial of Service Vulnerability
ចូរធ្វើបច្ចុប្បន្នកម្ម ModSecurutiy ឲ្យទៅកាន់កំណែ 2.7.4 ដើម្បីជួសជុលចំណុចខ្សោយដែលអាច វាយប្រហារតាមលក្ខណៈ Denial of Service ModSecurity គឺជាកម្មវិធីប្រភពកូដចំហរសម្រាប់ធ្វើជា firewall។ វាផ្តល់ឲ្យនូវការការពារចេញពីការវាយប្រហារជាច្រើនប្រឆាំាងនឹង web application ហើយវាអនុញ្ញាត ឲ្យមានការត្រួតពិនិត្យមើលចរាចរណ៍ HTTP និងការវិភាគកំណត់ត្រា (log)…
Read More » -
Security News
Google Engineer found Zero-Day Vulnerability in Windows
វិស្វករផ្នែកសន្តិសុខរបស់ក្រុមហ៊ុន Google បានរកឃើញនូវចំនុចខ្សោយនៅក្នុងវិនដូរ។ លោក Tavis បានបញ្ចេញទាំងស្រុងនូវចំនុចខ្សោយនោះ ដែលអាចប្រើប្រាស់ដើម្បីធ្វើឲ្យគាំងម៉ាស៊ីនកុំព្យូទ័រ (Crash PCs) ឬក៏ទាញយកសិទ្ធិដទៃបន្ថែមទៀត។ បញ្ហានេះគឺមិនសូវធ្ងន់ធ្ងរប៉ុន្មានទេ ដោយសារតែមិនមាន លក្ខណៈបញ្ជាពីចម្ងាយបាន។ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានទទួលស្គាល់នូវចំនុចខ្សោយនេះ ដោយបាន និយាយថា យើងមានការចាប់អាម្មណ៍នឹងបញ្ហានេះ ដែលជាបញ្ហាជៈឥទិ្ធពលទៅដល់ Microsoft Windows…
Read More » -
Security News
Internet Explore 8 Vulnerability allows remote code execution
ការវាយប្រហារទៅលើវិបសាយក្រសួងការងារអាមេរិក (US Department of Labor ) ដោយ បច្ចេកទេស “Water Hole” ដែលមាននៅក្នុង Internet Explore 8 កាលពីសប្តាហ៍មុននេះ បានរីករាលដាលទៅកាន់វិបសាយធំៗចំនួន ៩ ទៀត ដោយរួមមានវិបសាយដំណើរការដោយ ក្រុមហ៊ុនធំៗអឺរ៉ុបក្នុងវិស័យ…
Read More »
