กูเกิลแพทช์ช่องโหว่บน Chrome OS ซึ่งจาก 3 ใน 4 มีความเสี่ยงระดับสูง พร้อมกับจ่ายเงินให้กับนักวิจัยผู้ค้นพบช่องโหว่ดังกล่าวเป็นจำนวนเงิน 31,336 ดอลล่าร์สหรัฐหรือประมาณ 908,744 บาท

สำหรับช่องโหว่ที่พบเกิดขึ้นบน O3D plug in เป็น plug in ที่ใช้สร้าง 3D กราฟฟิคแอพลิเคชัน ทำงานบนเบราเซอร์ใน Windows หรือ XML User Interface

โดยแพทช์ดังกล่าวจะปล่อยออกมาใน Chrome เวอร์ชั่น 26 ต่อไป

ที่มา: naked.

Microsoft แนะนำผู้ใช้งาน Windows 7 รวมถึงในเวอร์ชั่นของ Windows Server 2008 ที่ได้ติดตั้งแพทช์อัพเดทรหัส 2823324 ใน Microsoft Security Bulletin MS13-036 ให้ทำการถอนการติดตั้งหรือบล็อก Bulletin รหัสดังกล่าวออก เนื่องจากพบว่าผู้ใช้บางคนมีปัญหาการใช้งานทำให้เครื่อง Restart หรือโปรแกรมไม่ทำงาน

สำหรับแพทช์อัพเดทรหัส 2823324 ใน Microsoft Security Bulletin MS13-036 ถูกปล่อยเมื่อวันอังคารที่ 9 เมษายนที่ผ่านมา โดยหลังจากรับทราบปัญหารการใช้งาน Microsoft จึงได้ลบออกจากรายการอัพเดทแล้ว เพื่อทำการตรวจสอบต่อไป

ที่มา: nakedsecurity.

Microsoft แนะนำผู้ใช้งาน Windows 7 รวมถึงในเวอร์ชั่นของ Windows Server 2008 ที่ได้ติดตั้งแพทช์อัพเดทรหัส 2823324 ใน Microsoft Security Bulletin MS13-036 ให้ทำการถอนการติดตั้งหรือบล็อก Bulletin รหัสดังกล่าวออก เนื่องจากพบว่าผู้ใช้บางคนมีปัญหาการใช้งานทำให้เครื่อง Restart หรือโปรแกรมไม่ทำงาน

สำหรับแพทช์อัพเดทรหัส 2823324 ใน Microsoft Security Bulletin MS13-036 ถูกปล่อยเมื่อวันอังคารที่ 9 เมษายนที่ผ่านมา โดยหลังจากรับทราบปัญหารการใช้งาน Microsoft จึงได้ลบออกจากรายการอัพเดทแล้ว เพื่อทำการตรวจสอบต่อไป

ที่มา: nakedsecurity.

แฮกเกอร์ชาวบราซิลกลุ่มที่ชื่อว่า HighTech Brazil HackTeam ได้ออกมารายงานว่าได้แฮกเข้าไปยัง Server NIC ของประเทศอินเดียและทำการควบคุมเว็บไซต์
ตามรายงานของ Cyber-N กล่าวว่า แฮกเกอร์ได้ทำการเปลี่ยนหน้าเว็บไซต์ของรัฐบาล ที่ใช้ windows server 2008 ที่เป็นของ NIC  ซึ่งแฮกเกอร์ไม่ได้ระบุถึงสาเหตุในการแฮกแต่ดูเหมือนว่าพวกเขาต้องการเพียงแค่เพิ่มจำนวนสถิติในการแฮกของพวกเขาในเว็บ 'zone-h' ซึ่งเป็นเว็บที่มีชื่อเสียงในการรวบรวมข่าวในการแฮก

รายชื่อเว็บไซต์ที่ถูกเปลี่ยนแปลงหน้าเว็บได้แก่
Energy Department of Government of Karnataka(gokenergy.

แฮกเกอร์ชาวบราซิลกลุ่มที่ชื่อว่า HighTech Brazil HackTeam ได้ออกมารายงานว่าได้แฮกเข้าไปยัง Server NIC ของประเทศอินเดียและทำการควบคุมเว็บไซต์
ตามรายงานของ Cyber-N กล่าวว่า แฮกเกอร์ได้ทำการเปลี่ยนหน้าเว็บไซต์ของรัฐบาล ที่ใช้ windows server 2008 ที่เป็นของ NIC  ซึ่งแฮกเกอร์ไม่ได้ระบุถึงสาเหตุในการแฮกแต่ดูเหมือนว่าพวกเขาต้องการเพียงแค่เพิ่มจำนวนสถิติในการแฮกของพวกเขาในเว็บ 'zone-h' ซึ่งเป็นเว็บที่มีชื่อเสียงในการรวบรวมข่าวในการแฮก

รายชื่อเว็บไซต์ที่ถูกเปลี่ยนแปลงหน้าเว็บได้แก่
Energy Department of Government of Karnataka(gokenergy.

MariaDB มีช่องโหว่ SQL-injection เนื่องจากไม่มีการตรวจจับ quote จากผู้ใช้งาน
โดยผู้โจมตีสามารถยึดระบบแอพพลิชั่น,เข้าถึงหรือแก้ไขข้อมูลหรือโจมตีช่องโหว่ที่แฝงใน database ได้

ที่มา: securityfocus

MySQL และ MariaDB มีช่องโหว่ security-bypass
โดยผู้โจมตีสามารถใช้เทคนิคที่เรียกว่า brute force ในการโจมตีและอาจส่งผลให้เกิดการโจมตีอื่นๆตามมา

ที่มา: securityfocus

Tor มีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้และ bridge enumeration นั้นอ่อนเกินไป
โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและส่งผลกระทบให้เกิดการโจมตีอื่นๆตามมา
Tor เวอร์ชั่นก่อนหน้าจนถึงเวอร์ชั่น 0.2.2.34 มีความเสี่ยง

ที่มา: securityfocus

 

Tor มีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้และ bridge enumeration นั้นอ่อนเกินไป
โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและส่งผลกระทบให้เกิดการโจมตีอื่นๆตามมา
Tor เวอร์ชั่นก่อนหน้าจนถึงเวอร์ชั่น 0.2.2.34 มีความเสี่ยง

ที่มา: securityfocus

 

Oracle Java SE มีช่องโหว่ที่สามารถทำ security-bypass ใน Java Runtime Environment(JRE)
โดยสามารถทำให้ผู้โจมตี bypass ข้อจำกัดด้านความปลอดภัยและอาจจะส่งผลให้มีการโจมตีอื่นๆตามมา
ช่องโหว่นี่ถูกพบใน 7 Update 13 และเวอร์ชั่นก่อนหน้า

ที่มา: securityfocus