១. ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន 48 ដែលមានផលប៉ះពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងចំណោមនោះមាន 8ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង 8 នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំង 8 នោះ មានដូចខាងក្រោម៖ CVE-2022-44698: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows SmartScreen ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មាន-វិទ្យា ឬហេកគ័រ អាចធ្វើការរំលងប្រព័ន្ធសុវត្ថិភាព (bypass mark) ពីការរឹតបណ្តឹងសន្តិសុខ និងអាចចូលប្រើប្រាស់នូវទិន្នន័យ ឬធ្វើការកែប្រែព័ត៌មាន...
Semtararath
១.ព័ត៌មានទូទៅ ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយក្នុងផលិតផលរបស់ខ្លួនមួយចំនួន។ ហេកគ័រពីចម្ងាយអាចប្រើចំណុចខ្សោយទាំងនេះដើម្បីលួចចូលគ្រប់គ្រងប្រព័ន្ធប៉ះពាល់បាន។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរត្រួតពិនិត្យអត្ថបទប្រឹក្សាខាងក្រោមនិងធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖ CVE-2022-20927 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco Adaptive Security Appliance និង Cisco Firepower Threat Defense (FTD) ដោយសារតែកម្មវិធីមានកំហុសឆ្គង boundary នៅក្នុង SSL/TLS client។ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយបាន ដោយផ្ញើសំណើពិសេសទៅកាន់អង្គចងចាំបង្កឱ្យមានការខូចខាត និងប្រតិបត្តិកូដបំពាន...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន OpenSSLបានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) មាននៅក្នុងកម្មវិធី OpenSSL 3.0.0 ដល់ 3.0.6 មានកម្រិតធ្ងន់ធ្ងរខ្លាំង។ តាមរយៈចំណុចខ្សោយនេះ ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយដោយដំណើរការអាសយដ្ឋានអ៊ីមែលនៅខាងក្នុងវិញ្ញាបនបត្រ X.509 ច្រើនលើសលប់ និងបន្តផ្ញើសំណើពិសេសទៅកាន់អង្គចងចាំបង្កឱ្យមានការខូចខាត និងប្រតិបត្តិកូដបំពាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បានដោយជោគជ័យ ។ ២. ផលិតផលដែលរងផលប៉ះពាល់ – OpenSSL 3.0.0 ដល់ 3.0.6 ៣. ផលវិបាក...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Apple បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនមានក្នុងផលិតផលរបស់ខ្លួននាខែវិច្ឆិកា ឆ្នាំ២០២២ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។ ២. ផលិតផលដែលរងផលប៉ះពាល់ – iOS 16.1 – macOS Monterey 12.6 ៣. ផលវិបាក ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចវាយលុកចំណុចខ្សោយដែលមានក្នុងផលិតផលខាងលើនេះ ធ្វើឱ្យគាំងប្រព័ន្ធមានសិទ្ធិលួចមើលព័ត៌មានសំខានៗ ឬដំណើរការកូដពីចម្ងាយ ដើម្បីគ្រប់គ្រងប្រព័ន្ធដែលរងគ្រោះ។ ៤. អនុសាសន៍ណែនាំ អ្នកប្រើប្រាស់ត្រូវតែធ្វើការអាប់ដេតកម្មវិធីទៅកាន់កំណែថ្មីបំផុតនៃកម្មវិធី។ អ្នកប្រើប្រាស់អាចធ្វើការអាប់ដេតកម្មវិធីដោយខ្លួនឯងតាមរយៈការជ្រើសយកម៉ីនុយ Setting...
១. ព័ត៌មានទូទៅ នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2022-0028) បន្ទាន់មួយអំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ និងដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួន១ ដែលមាននៅក្នុងកម្មវិធី VMware Workspace ONE Assist (Assist)។ ចំណុចខ្សោយនេះមានលេខសម្គាល់ CVE-2022-31687 ជាប្រភេទដំណើរការរំលងប្រព័ន្ធសុវត្ថិភាព(bypass) មានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរ និងទទួលបានពិន្ទុ CVSSv3 9.8 អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដែលស្ថិតក្នុងបណ្តាញអាចធ្វើការរំលងប្រព័ន្ធសុវត្ថិភាព (bypass) ពីការរឹតបណ្តឹងសន្តិសុខ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ។...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Adobe បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន ក្នុងផលិតផលរបស់ខ្លួននាខែតុលា ឆ្នាំ២០២២ ដែលមានបញ្ហាសុវត្ថិភាព ធ្ងន់ធ្ងរបំផុត ហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់។ ២. ផលិតផលប៉ះពាល់ កម្មវិធី Adobe Illustrator | APSB22-56 – Adobe Illustrator 2022 កំណែចាប់ពី 26.4 និងកំណែមុននេះ – Adobe Illustrator...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៦២ ដែលមានផលប៉ះពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងចំណោមនោះមាន ៩ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ៩ នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំង ៩ នោះ មានដូចខាងក្រោម៖ CVE-2022-41049, CVE-2022-41091: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows Mark of the Web functionality ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការរំលងប្រព័ន្ធសុវត្ថិភាព...
រាជធានីភ្នំពេញ៖ នារសៀលថ្ងៃទី៥ ខែកុម្ភៈ ឆ្នាំ២០២៣ ឯកឧត្តម ជា វ៉ាន់ដេត រដ្ឋមន្ត្រីក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានដឹកនាំគណៈប្រតិភូក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ អញ្ជើញដាក់កម្រងផ្កាចូលរួមរំលែកទុក្ខ និងគោរពវិញ្ញាណក្ខន្ធ លោកជំទាវ ប៊ុន សុថា ដែលបានទទួលមរណភាព កាលពីថ្ងៃសុក្រ ១៣កើត ខែមាឃ ឆ្នាំខាល ចត្វាស័ក ព.ស.២៥៦៦ ត្រូវនឹងថ្ងៃទី៣ ខែកុម្ភៈ ឆ្នាំ២០២៣ ក្នុងជន្មាយុ ៦៧ឆ្នាំ ដោយរោគាពាធ។ តាងនាមថ្នាក់ដឹកនាំនិងមន្រ្តីរាជការក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ ឯកឧត្តមរដ្ឋមន្ត្រី...
រាជធានីភ្នំពេញ៖ នៅព្រឹកថ្ងៃទី៤ ខែកុម្ភៈ ឆ្នាំ២០២៣ នៅសាកលវិទ្យាល័យអាមេរិកាំងភ្នំពេញ ឯកឧត្តម ជា វ៉ាន់ដេត រដ្ឋមន្ត្រីក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានអញ្ជើញជាអធិបតីក្នុងពិធីបើកជាផ្លូវការកម្មវិធី តិចណូវេសិន ២០២៣ (Technovation 2023) ដែលសហការរៀបចំរបស់ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ ក្រសួងអប់រំយុវជននិងកីឡា និង Tech For Kids Academy។ តិចណូវេសិន ២០២៣ ជាកម្មវិធីបណ្ដុះបណ្ដាល និងប្រកួតប្រជែង រយៈពេល ១២ សប្ដាហ៍ ក្នុងគោលដៅជំរុញលើកកម្ពស់សិស្សស្រី...