zero-day

General

November 21, 2023
139
Zimbra ទទួលរងការវាយប្រហារ Zero-Day
ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ (Zero-day) នៅលើថ្នាល Zimbra ។ ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី…
Read More »
General

September 14, 2021
204
អាប់ដេតឧបករណ៍ APPLE របស់អ្នកជាបន្ទាន់
ក្រុមហ៊ុន Apple បានបញ្ចេញនូវការអាប់ដេតទៅលើប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួននៅលើឧបករណ៍របស់ខ្លួន ដែលនៅក្នុងនោះមានដូចជា iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6, និងកម្មវិធីសម្រាប់បើកមើលវេបសាយ Safari 14.1.2 ដើម្បីធ្វើការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) ចំនួនពីរចំនុច ដែលកំពុងតែធ្វើការវាយលុកយ៉ាងសកម្ម ។ ភាពងាយរងគ្រោះទាំងពីរនោះ ត្រូវបានដាក់េលខកូដ CVE-2021-30858 (WebKit)…
Read More »
General

June 11, 2021
186
ម៉ៃក្រូសូហ្វជួសជុស Zero-Day ចំនួន ៦ ចំនុច
ក្រុមហ៊ុនម៉ៃក្រូសូហវបានចេញផ្សាយនូវការជួសជុលសន្តិសុខរបស់ខ្លួន ដែលក្នុងនោះមានចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Day) ចំនួន ៦ ចំនុច ដែលចោរព័ត៌មានវិទ្យាកំពុងតែវាយលុកយ៉ាងសកម្ម។ នៅក្នុងព្រឹត្តប័ត្រសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជួសជុសសន្តិសុខទៅលើ ៤៩ចំនុច។ ចំនុចខ្សោយថ្ងៃសូន្យទាំង ៦ នោះរួមមាន៖ – CVE-2021-33742, ការដំណើរការកូដពីចំងាយទៅលើកំហុសឆ្គងមាននៅក្នុង Windows HTML component.– CVE-2021-31955,…
Read More »
General

May 5, 2021
124
ក្រុមហ៊ុន Apple បញ្ចេញការអាប់ដេតជាបន្ទាន់
ក្រុមហ៊ុន Apple កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះបានបញ្ចេញការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់មួយសម្រាប់ iOS, macOS, និង watchOS ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Vulnerability) ចំនួន ៣ បូករួមទាំងជួសជុលទៅលើចំនុចទី៤ ដែលក្រុមហ៊ុនបាននិយាយថា បាននឹងកំពុងទទួលរងការវាយប្រហារយ៉ាងខ្លាំងក្លា។ ចំនុចខ្សោយទាំងអស់នោះមាននៅក្នុង WebKit ប្រើប្រាស់នៅក្នុង Safari និងកូនកម្មវិធីផ្សេងៗទៀត (third-party)…
Read More »
General

January 24, 2021
473
SonicWall ត្រូវបានហេគ
ក្រុមហ៊ុន SonicWall ដែលផ្គត់ផ្គង់ផលិតផល Firewall និង VPN បានបញ្ចេញព័ត៌មានកាលពីចុងសប្តាហ៍មុនថា ខ្លួនបានក្លាយទៅជាជនរងគ្រោះនៃការវាយប្រហារជាប់ៗគ្នាទៅលើប្រព័ន្ធផ្ទៃក្នុងរបស់ខ្លួន។ ក្រុមហ៊ុនបានបន្ថែមទៀតថា ចោរបច្ចេកវិទ្យាបានវាយប្រហារដោយប្រើប្រាស់ចំនុចងាយរងគ្រោះ zero-day នៅក្នុងផលិតផល NetExtender VPN client version 10.x និង Secure Mobile Access…
Read More »
General

October 7, 2019
2,145
ចំនុចខ្សោយថ្ងៃសូន្យ (Zero Day) បានកំពុងវាយលុកទៅលើទូរស័ព្ទភាគច្រើនដែលដើរដោយ Android
ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការសម្រាប់ទូរស័ព្ទស្មាតហ្វូនដើរដោយ Android បាននឹងកំពុងវាយលុកដោយក្រុម NSO មកពីប្រទេស Israeli ដែលគឺជាក្រុមមួយ មានភាពល្បីល្បាញក្នុងការលក់នូវចំនុចខ្សោយថ្ងៃសូន្យទៅឱ្យរដ្ឋាភិបាល ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវឈ្មោះ Maddie Stone មកពីគម្រោង Project Zero របស់ Google…
Read More »
General

September 13, 2017
1,719
BlueBorne: Hacking Bluetooth enable devices
បើសិនជាអ្នកប្រើប្រាស់ឧបករណ៍មានភ្ជាប់មកជាមួយមុខងារ Bluetooth (ដែលមានដូចជាស្មាតហ្វូន កុំព្យូទ័រយួរដៃ ស្មាតធីវី ឬក៏ឧបករណ៍ជាប្រភេទ IoTs ដទៃទៀត) នោះអ្នកប្រឈមមុខទៅនឹងហានិភ័យនៃការវាយប្រហារពីចម្ងាយ ហើយអាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍ទាំងនោះដោយមិនចាំបាច់មានការអនុញ្ញាតពីអ្នកឡើយ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទើបតែបានរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យ (0-day vulnerability) នៅក្នុង Bluetooth protocol ដែលបានធ្វើឲ្យប៉ៈពាល់ទៅដល់ឧបករណ៍ប្រមាណជា ៥.៣ប៊ីលានគ្រឿង (android, iOS,…
Read More »
General

March 21, 2017
583
Zero-day Vulnerability នៅក្នុងផលិតផល⁣ Cisco ប៉ៈពាល់ដល់ច្រើនជាង ៣០០ ផលិតផល
ក្រុមហ៊ុន Cisco បានចេញការព្រមានមួយអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ដែលមានទៅលើឧបករណ៍ switch ប្រមាណជា ៣០០ ប្រភេទរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើការរកឃើញនូវចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរនៅក្នុងផលិតផលរបស់ខ្លួនក្នុងពេលដែលធ្វើការវិភាគទៅលើ ⁣”Vault 7” បញ្ចេញដោយ ⁣Wikileaks កាលពីពេលថ្មីៗនេះ។ ចំនុចខ្សោយនេះមាននៅក្នុង Cluster Management Protocol (CMP)…
Read More »
General

September 20, 2016
578
Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA
ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង…
Read More »
Security News

June 4, 2016
663
ហេគឃ័រលក់ចំនុចខ្សោយរបស់វិនដូរគ្រប់ជំនាន់តម្លៃ ៩០០០០ដុល្លា
តើតម្លៃលក់នូវចំនុចខ្សោយថ្ងៃសូន្យ (zero-day exploit) របស់ប្រព័ន្ធប្រតិបត្តិការវិនដូរ ដែលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់ ឬកំណែរបស់ Windows នៅក្នុង ទីផ្សាងងឹត ថ្លៃប៉ុន្មាន? យ៉ាងហោចណាស់ក៏មានតម្លៃប្រមាណជា 95,000USD ដែរនាពេលថ្មីៗនេះ ។ អ្នកស្រាវជ្រាវមកពី Trustwave’s SpiderLabs បានធ្វើការរកឃើញនូវ zero-day exploit…
Read More »
Security News

April 16, 2016
258
Uninstall QuickTime for Windows ក្នុងពេលនេះ
កាលពីថ្ងៃម្សិលមិញនេះ ក្រុមហ៊ុន Trend Micro បានចេញនូវសេចក្តីព្រមានមួយដ៏កំរ ប្រាប់ទៅដល់អ្នកប្រើប្រាស់កម្មវិធី Apple’s QuickTime នៅក្នុងវីនដូរទាំងអស់ ឲ្យធ្វើការលប់ចោល (uninstall) នូវកម្មវិធីនេះជាបន្ទាន់តាមតែអាចធ្វើទៅបាន ពីព្រោះក្រុមហ៊ុន Apple បានបញ្ឈប់នូវការអាប់ដេតសម្រាប់កម្មវិធីនេះ ហើយស្របពេលជាមួយនឹងការរកឃើញនូវចំនុចខ្សោយថ្មីចំនួន ០២ ។ នៅក្នុងប្លុករបស់ខ្លួន ក្រុមហ៊ុន…
Read More »
General

February 8, 2016
372
ចំនុចខ្សោយ Zero-day មិនសំខាន់នោះទេ : NSA
ប្រធានផ្នែក Elite Hacking នៃ NSA របស់សហរដ្ឋអាមេរិកដែលយើងស្គាល់ថាគឺជាក្រុម Tailored Access Operations (TAO) បានធ្វើការឲ្យតម្លៃយ៉ាងទាបទៅលើសារៈសំខាន់នៃ Zero-day exploits ក្នុងកំឡុងពេលធ្វើបទបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ USENIX Enigma 2016 ក្នុងរដ្ឋ San Francisco នាពេលថ្មីៗកន្លងទៅនេះ…
Read More »
General

October 8, 2015
279
Google Expert Detects Zero-Day Exploit in Avast Antivirus
កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី…
Read More »
General

July 8, 2015
322
Leaked Flash zero-day likely to be exploited by attackers
ក្រុមហ៊ុន Symantec បានធ្វើការបញ្ជាក់នូវវត្តមាននៃ Zero-day vulnerability នៅក្នុង Adobe Flash ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានពីចម្ងាយ។ ដោយសារតែរបាយការណ៍លំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ហើយវាអាចធ្វើឲ្យអ្នកវាយប្រហារនានា ប្រើប្រាស់នូវចំនុចខ្សោយនេះ ហើយវាយប្រហារទៅលើគោលដៅ មុនពេលដែលកម្មវិធីជួសជុល (patch) ត្រូវបានគេបញ្ចេញ។ ព័ត៌មានលំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានបង្ហាញស្របពេលនឹងមានការវាយប្រហារទៅលើកក្រុមហ៊ុនអ៊ីតាលីដ៏ល្បីមួយឈ្មោះថា…
Read More »
Security News

June 30, 2015
272
Flash remote code execution leads to Ransomware
អ្នកវាយប្រហារបានធ្វើការបន្ថែម នូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់របស់ Adobe ទៅក្នុងកម្មវិធីសម្រាប់បំប៉ោងទំហំនៃការវាយប្រហារ (exploit kit) នេះបើតាម អ្នកស្រាវជ្រាវមេរោគឯករាជ្យ “Kafeine”. ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការពីចម្ងាយ ដែលមានលេខកូដទូទៅ (CVE-2015-3113) ដែលត្រូវបានបញ្ចេញឲ្យដឹងកាលពីសប្តាហ៍មុន អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដើម្បីធ្វើការជ្រៀតចូល (hijack) ទៅលើម៉ាស៊ីនដែលមិនបាន ជួសជុល ហើយគោលដៅទៅលើ Internet…
Read More »

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.