MariaDB CVE-2012-4414 Multiple SQL Injection Vulnerabilities

MariaDB มีช่องโหว่ SQL-injection เนื่องจากไม่มีการตรวจจับ quote จากผู้ใช้งาน
โดยผู้โจมตีสามารถยึดระบบแอพพลิชั่น,เข้าถึงหรือแก้ไขข้อมูลหรือโจมตีช่องโหว่ที่แฝงใน database ได้

ที่มา: securityfocus

Oracle MySQL and MariaDB CVE-2012-5627 Insecure Salt Generation Security Bypass Weakness

MySQL และ MariaDB มีช่องโหว่ security-bypass
โดยผู้โจมตีสามารถใช้เทคนิคที่เรียกว่า brute force ในการโจมตีและอาจส่งผลให้เกิดการโจมตีอื่นๆตามมา

ที่มา: securityfocus

Tor Directory Remote Information Disclosure Vulnerability Bridge Enumeration Weaknesses

Tor มีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้และ bridge enumeration นั้นอ่อนเกินไป
โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและส่งผลกระทบให้เกิดการโจมตีอื่นๆตามมา
Tor เวอร์ชั่นก่อนหน้าจนถึงเวอร์ชั่น 0.2.2.34 มีความเสี่ยง

ที่มา: securityfocus

 

Tor Directory Remote Information Disclosure Vulnerability Bridge Enumeration Weaknesses

Tor มีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้และ bridge enumeration นั้นอ่อนเกินไป
โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและส่งผลกระทบให้เกิดการโจมตีอื่นๆตามมา
Tor เวอร์ชั่นก่อนหน้าจนถึงเวอร์ชั่น 0.2.2.34 มีความเสี่ยง

ที่มา: securityfocus

 

ModSecurity XML External Entity Information Disclosure Vulnerability

ModSecurity มีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้
โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและส่งผลกระทบให้เกิดการโจมตีอื่นๆตามมา
ผู้โจมตียังสามารถใช้เงื่อนไขในการโจมตีนี้ทำให้เกิดสภาวะหน่วยความจำเต็มหรือ CPU สูง จนทำให้เกิดการโจมตีที่เรียกว่า denial-of-service ได้อีกด้วย

ModSecurity 2.7.มีความเสี่ยง และเวอร์ชันอื่นๆอาจมีผลกระทบ

ที่มา: securityfocus

Oracle Java SE CVE-2013-1485 Security Bypass Vulnerability

Oracle Java SE มีช่องโหว่ที่สามารถทำ security-bypass ใน Java Runtime Environment(JRE)
โดยสามารถทำให้ผู้โจมตี bypass ข้อจำกัดด้านความปลอดภัยและอาจจะส่งผลให้มีการโจมตีอื่นๆตามมา
ช่องโหว่นี่ถูกพบใน 7 Update 13 และเวอร์ชั่นก่อนหน้า

ที่มา: securityfocus

Multiple D-Link Products Command Injection and Multiple Information Disclosue Vulnerabilities

 

อุปกรณ์ D-link หลาย ๆ อุปกรณ์ พบว่ามีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้ โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญๆหรือนำโค๊ดอันตรายไปรันบนอุปกรณ์ที่มีความเสี่ยงได้

ที่มา: securityfocus

Multiple D-Link Products Command Injection and Multiple Information Disclosue Vulnerabilities

 

อุปกรณ์ D-link หลาย ๆ อุปกรณ์ พบว่ามีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้ โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญๆหรือนำโค๊ดอันตรายไปรันบนอุปกรณ์ที่มีความเสี่ยงได้

ที่มา: securityfocus

Microsoft will roll out fix for two critical flaws in Windows and Internet Explorer

เมื่อวันที่ 9 เมษายน 2013 ที่ผ่านมาไมโครซอฟท์ได้ออกแพทช์แก้ไข 9 ช่องโหว่ ซึ่ง 2 ช่องโหว่นั้นอยู่ในระดับ Critical ส่วน 7 ช่องโหว่ที่เหลืออยู่ในระดับ Important
สำหรับช่องโหว่ในระดับ Critical นั้นเป็นช่องโหว่ที่อนุญาตให้ผู้ไม่หวังดีสามารถโจมตีเครื่องของเหยื่อที่เข้าเว็บไซต์ที่ฝังมัลแวร์ มีผลกระทบต่อ Microsoft Windows และ Internet Explorer

ที่มา: thehackernews

LulzSec hackers plead guilty, admit attacks on CIA, SOCA, Sony and others

สมาชิกกลุ่ม LulzSec สามคนได้ทำการโจมตี distributed denial of service (DDoS) ไปยังองค์กรของประเทศอังกฤษทั้ง CIA และ SOCA (UK's Serious Organised Crime Agency) และยังได้ทำการโจมตีเข้าไปยังระบบคอมพิวเตอร์ของ Sony และ Fox TV Network เพื่อขโมยข้อมูลที่เป็นความลับรวมถึงการ Redirect ผู้ใช้งานไปยังเว็บไซต์ที่หลอกลวงอีกด้วย

ที่มา: nakedsecurity.