| › ອອນລາຍ : | 1 |
| › ມື້ນີ້ : | 8 |
| › ມື້ວານນີ້ : | 46 |
| › ອາທິດນີ້ : | 149 |
| › ເດືອນນີ້ : | 705 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
ເລື່ອງ: ລະວັງ! ລົງແອັບການໃຊ້ໄຟສາຍໃນມືຖື ກໍ່ຖືກແຮັກລ້ວງຂໍ້ມູນມືຖືທ່ານໄດ້
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ຂ່າວຈາກ ບໍລິສັດດ້ານຄວາມໝັ້ນຄົງປອດໄພ Snoopwall ກ່ຽວກັບແອັບໄຟສາຍ ຍອດນິຍົມເທິງ Google Play ສຳລັບມືຖື Android 10 ແອັບພິເຄຊັ່ນ ແຕ່ກາຍເປັນວ່າແອັບໄຟສາຍ 10 ແອັບ ກັບຂໍສິດທິເກີນຄວາມຈຳເປັນ ບາງທີ່ອາດຈະລັກເອົາຂໍ້ມູນມືຖືຂອງທ່ານນຳ
ເລື່ອງ: Bug Sandworm ໃນວິນໂດສ້າງຊ່ອງໂຫ່ວຕໍ່ເນື່ອງ ຍັງບໍ່ມີທາງແກ້ຖາວອນ
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ຊ່ອງໂຫວ່ Sandworm ທີ່ເປີດໃຫ້ແຮັກເກີສາມາດສັ່ງລັນໂຄ້ດເທິງຊ໋ອບແວທີ່ຮອງຮັບ Object OLE (Object Linking and Embedding) (CVE-2014-4114) ເຖິງຈະມີອັບເດດອອກມາແລ້ວ ແຕ່ການອັບເດດຍັງແກ້ໄຂຊ່ອງໂຫວ່ບໍ່ໄດ້ທັງໝົດ ກາຍເປັນຊ່ອງໂຫວ່ໃໝ່ (CVE-2014-6352) ຕອນນີ້ໄມໂຄຊ໋ອບກໍ່ອອກຄຳແນະນຳໃຫ້ແກ້ໄຂຊົ່ວຄາວລະຫວ່າງລໍຖ້າ Bug ໄດ້ຮັບການແກ້ໄຂແທ້ໆ.
ເລື່ອງ: ລະວັງໄວຣັສ Android ຕົວໃໝ່ປອມເປັນ Google+ ລັກສົ່ງ SMS ໃຫ້ໝູ່ເພື່ອນດາວໂຫຼດຕໍ່.
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ບໍລິສັດຄວາມປອດໄພຫຼາຍແຫ່ງອອກມາເຕືອນວ່າພົບໄວຣັສເທິງ Android ທີ່ຕິດແລ້ວຈະສົ່ງລິ້ງດາວໂຫຼດໄວຣັສທາງຂໍ້ຄວາມໄປຫາໝູ່ເພື່ອນຂອງເຮົາ ໄວຣັສຕົວນີ້ເຄີຍລະບາດເມື່ອເດືອນມິຖຸນາທີ່ຜ່ານມາ ແລະ ກັບມາລະບາດອີກເທື່ອໃນຊ່ວງນີ້
ບໍລິສັດ Sophos ຕັ້ງຊື່ໄວຣັສໂຕນີ້ວ່າ Andr/Slfmite-B (ໂຕເກົ່າຄື Andr/Slfmite-A) ມັນຈະປອມໄອຄອນເປັນແອັບ Google+ (ໃຊ້ໄອຄອນສີດຳ ບໍ່ກົງກັບໄອຄອນ Google+ ທີ່ເປັນສີແດງ) 
ເລື່ອງ: ລະວັງໄພ ຊ່ອງໂຫ່ວໃນຊ໋ອບແວ Bash ຜູ້ບໍ່ຫວັງດີສາມາດສົ່ງຄຳສັ່ງອັນຕະລາຍໄປປະມວນຜົນຍັງເຄື່ອງຂອງເຫຍື່ອໄດ້ທັນທີ (Shellshock, CVE-2014-6271, CVE-2014-7169)
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ໂດຍປົກກະຕິການໃຊ້ງານລະບົບປະຕິບັດການປະເພດຍູນິກ (Unix ຫຼື Unix-liked) ຢ່າງເຊັ່ນ Linux ຫຼື FreeBSD ຖືກອອກແບບມາໃຫ້ໃຊ້ງານໃນລັກສະນະ Command Line ມາຕັ້ງແຕ່ຕົ້ນ ເຖິງແມ່ນວ່າປະຈຸບັນຈະມີການພັດທະນາໃຫ້ມີການເຮັດວຽກຜ່ານ Graphic User Interface (GUI) ແຕ່ການເຮັດວຽກໃນລັກສະນະ Command Line ທີ່ໃຊ້ງານຜ່ານຊ໋ອບແວປະເພດ Shell ກໍຍັງຖືເປັນສ່ວນປະກອບພື້ນຖານສຳຄັນຂອງລະບົບປະຕິບັດການປະເພດຍູນິກທີ່ຍັງບໍ່ສາມາດຍົກເລີກການໃຊ້ງານໄດ້
ເລື່ອງ: ລະວັງໄພ ຊ່ອງໂຫວ່ໃນ Drupal ແລະ WordPress ຜູ້ບໍ່ຫວັງດີສາມາດໂຈມຕີລະບົບ ລັກສະນະ DoS ໄດ້
ປະເພດໄພຄຸກຄາມ: DoS (Denial-of-Service)
ຂໍ້ມູນທົ່ວໄປ
ເວບໄຊທາງການຂອງ Drupal ໄດ້ປະກາດວ່າພົບຊ່ອງໂຫວ່ໃນຊ໋ອບແວ Drupal ຊຶ່ງເປັນເຄື່ອງມືໃນການຈັດການເນື້ອຫາ (CMS) ໂດຍເກີດຊ່ອງໂຫວ່ໃນສ່ວນປະກອບຂອງ XML-RPC ແລະ OpenID ທີ່ເປີດໂອກາດໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດໂຈມຕີເວບໄຊ ໃນລັກສະນະ DoS ຜ່ານຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້[1] ໂດຍຈະສົ່ງຜົນໃຫ້ການໃຊ້ງານ CPU ແລະ Memory ຕະຫຼອດຈົນການເຊື່ອມຕໍ່ຖານຂໍ້ມູນເພີ່ມຂຶ້ນຫຼາຍ ຜິດປົກກະຕິ ຈົນເຮັດໃຫ້ເວບໄຊບໍ່ສາມາດເຮັດວຽກໄດ້ຕາມປົກກະຕິ ຈົນຕ້ອງຢຸດໃຫ້ບໍລິການໃນທີ່ສຸດ.
ຊ່ອງໂຫວ່ນີ້ຍັງມີຜົນກະທົບກັບລະບົບ WordPress ດ້ວຍ ເນື່ອງຈາກມີການໃຊ້ງານສ່ວນປະກອບ XML-RPC ເຊັ່ນກັນ ດັ່ງທີ່ມີການແຈ້ງເຕືອນໃນເວບໄຊຂອງ WordPress ໃນມື້ດຽວກັນ [2]
ອ່ານເພີ່ມ