Posts by tag
นักวิจัยทางด้านความปลอดภัยพบว่ามี Firebase database ที่ใช้โดย iOS และ Android mobile Application มากมายเผลอปล่อยให้สามารถเข้าถึงได้จากภายนอกทำให้ข้อมูลจำนวน 100 ล้าน record (มีทั้ง password แบบไม่เข้ารหัส, user ID, location และอื่นๆ) หลุดออกมา Firebase เป็น Google servier ที่ถือว่าเป็น service ยอดนิยมที่ถูกนำไปใช้เป็น backend ของ…
ผู้ใช้งานในเว็บไซด์ reddit แจ้งว่าได้รับอีเมล์ โดยมีหัวข้อว่า “Title: [Contact] has shared a document on Google Docs with you” คล้ายๆกับ email ทั่วไปที่ต้องการ Share Document กับคนอื่นๆ โดยภายในก็มีรายละเอียดคล้ายๆกับ email ของจริงเช่นกัน เมื่อกดไปที่ปุ่ม Open in Docs จะนำไปสู่หน้า login…
หลังจากที่ประกาศการออก patch update CISCO Webex Extension ใน Google Chrome ไปไม่ถึงสัปดาห์ ก็จำเป็นจะต้องอัพเดตอีกรอบ เนื่องจาก Google Project Zero พบช่องโหว่เดิม(Remote Code Execution) ใน CISCO WebEx extension ตัวที่เพิ่งอัพเดตไปคือ 1.0.5 นั่นเอง โดย Taviso ซึ่งเป็นหนึ่งใน Google Project Zero ได้พบช่องโหว่เดิมคือ…
Google ประกาศเปิดตัว OSS-Fuzz (Beta Version) เครื่องมือการทำ Fuzzing เพื่อใช้ในการทดสอบ input ของโปรแกรมเพื่อหาช่องโหว่ของ Application โดยเริ่มมีการนำ OSS-Fuzz ไปทำการทดสอบในหลายๆ Application เช่น FreeType Library ซึ่งใช้ในเครื่องมือมากมาย โดย Library ดังกล่าวจะใช้สำหรับการแสดงผลข้อความ ซึ่งจากการใช้เครื่องมือดังกล่าวทำให้พบช่องโหว่ Heap Buffer Overflow เป็นต้น ณ ตอนนี้ OSS-Fuzz เจอบัคไปแล้วทั้งสิ้น…
LINE@Techsuii.com
Recent Comments