มีการตรวจพบช่องโหว่ Stored Cress-Site Scripting จำนวนกว่า 3 แห่งบน เฟสบุ๊ก (Facebook) ซึ่งช่องโหว่ดังกล่าวมีความอันตรายอย่างมากเพราะสามารถทำการโจมตี Browser-based มีผลกระทบคือสามารถ Hijacking ผู้ใช้งานได้ขโมยข้อมูลการใช้งานบนบราวเซอร์ของเหยื่อรวมถึงการรันสคริปที่เป็นอันตรายต่างๆบนบราวเซอร์ของผู้ใช้งานอีกด้วย โดยส่วนของเฟสบุ๊กที่เจอช่องโหว่มีดังนี้
1.    Stored XXS in Facebook Chat
2.    Stored XSS in Facebook Check-in
3.    Stored XSS in Facebook Messenger บน Windows

ที่มา: news.

พบช่องโหว่ร้ายแรงที่เป็น Zero-Day ใน Adobe Acrobat และ Adobe Rader โดยจะทำให้ผู้ไม่หวังดีสามารถรันคำสั่งอันตรายบนเครื่องของเหยื่อได้ ซึ่งมีการโจมตีโดยใช้ช่องโหว่นี้เกิดขึ้นแล้ว

ช่องโหว่นี้พบใน Adobe Reader X (10.1.1) และ Adobe Acrobat X (10.1.1) สำหรับระบบปฏิบัติการวินโดวส์และแมคอินทอชรวมถึงเวอร์ชั่นก่อนหน้า Adobe Reader 9.4.6 และ Adobe Reader 9.x สำหรับระบบปฏิบัติการยูนิกซ์ แต่เนื่องจาก Adobe Reader X มีการป้องกันไว้ด้วยเทคโนโลยีที่เรียกว่า sandbox จึงรอดพ้นจากการโจมตีช่องโหว่นี้ไปได้

ทาง Adobe จะทำการออกแพทช์สำหรับ Adobe Reader 9.x และ Adobe Acrobat 9.x สำหรับระบบปฏิบัติการวินโดวส์ในสัปดาห์หน้า และจะทำการออกแพทช์สำหรับเวอร์ชั่นอื่นๆจะออกตามมาในรอบการอัพเดทถัดไป ซึ่งทาง Adobe ให้เหตุผลที่รีบออกแพทช์สำหรับระบบปฏิบัติการวินโดวส์ก่อนว่า โดยส่วนใหญ่แล้ววินโดวส์เป็นระบบปฏิบัติการที่เป็นเป้าหมายของแฮ้กเกอร์เป็นอันดับแรกเนื่องจากมีผู้ใช้งานเป็นจำนวนมากนั่นเอง

ที่มา: threatpost

ทีมนักวิจัยจากมหาวิทยาลัยนอร์ทแคโรไลน่าสเตทพบช่องโหว่ด้านความปลอดภัยจากสมาร์ทโฟนที่เป็น Android โดยให้ทีมแฮ้คเกอร์ที่เป็น Black Hat ทดสอบโจมตีช่องโหว่ต่างๆ ซึ่งผลที่ได้สามารถเข้าถึงข้อมูลการใช้โทรศัพท์, ลบข้อมูลในโทรศัพท์, โทรศัพท์หรือส่งข้อความไปยังหมายเลขที่มีค่าบริการสูง, อ่านข้อความส่วนตัวและอีเมล รวมไปถึงลบสิทธิ์ของเจ้าของสมาร์ทโฟนนั้นๆออกไปได้

โดยสามารถดูรายละเอียดเพิ่มเติมและคลิปการทดสอบได้จากลิงค์ที่มาได้ครับ

ที่มา: thehackernews