CamSA23-56: ក្រុមហ៊ុន Mozilla ចេញផ្សាយអាប់ដេតសុវត្ថិភាព សម្រាប់កម្មវិធី Firefox
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Mozilla បានចេញផ្សាយអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលចំណុចខ្សោយនៅក្នុងកម្មវិធី Firefox 120, Firefox ESR…
CamSA23-55: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផលក្រុមហ៊ុន Fortinet
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន មានក្នុងផលិតផលរបស់ខ្លួន នាខែធ្នូ ឆ្នាំ២០២៣…
ការចូលប្រើប្រាស់ប្រព័ន្ធ និងធនធាន
១. ព័ត៌មានទូទៅនៃគោលការណ៍ប្រើប្រាស់ប្រព័ន្ធ ដើម្បីអនុញ្ញាតឱ្យស្ថាប័នក្នុងការគ្រប់គ្រងបុគ្គលិកមានការទទួលខុសត្រូវចំពោះសកម្មភាព ដែលពួកគេចូលប្រើប្រាស់ប្រព័ន្ធ វាជារឿងសំខាន់ដែលស្ថាប័នកំពុងអភិវឌ្ឍន៍ ឬអនុវត្ត និងត្រូវរក្សាគោលការណ៍ប្រើប្រាស់ប្រព័ន្ធ និងគ្រប់គ្រងការប្រើប្រាស់ប្រព័ន្ធ។ ២.តម្រូវការចូលប្រើប្រាស់ប្រព័ន្ធ ការចងក្រងឯកសារតម្រូវការចូលប្រើប្រាស់ប្រព័ន្ធ និងធនធាន វាអាចជួយក្នុងការកំណត់ថាតើបុគ្គលិកមានការអនុញ្ញាតប្រើប្រាស់…
របៀប និងមូលហេតុដែលឧក្រិដ្ឋជនសាយប័រក្លែងបន្លំការលេចធ្លាយទិន្នន័យ
១. ព័ត៌មានទូទៅ ការលេចធ្លាយទិន្នន័យជាបញ្ហាប្រឈមចម្បងសម្រាប់អង្គភាព ស្ថាប័ន និងក្រុមហ៊ុននានាទូទាំងពិភពលោក។ បញ្ហាប្រឈមនេះកាន់តែស្មុគស្មាញដោយសារតួអង្គគំរាមកំហែងបង្កើតការលេចធ្លាយទិន្នន័យក្លែងក្លាយ។ បើទោះបីជាករណីលេចធ្លាយទិន្នន័យត្រូវបានរកឃើញថាមិនពិតក៏ដោយ ក៏ការផ្សព្វផ្សាយព័ត៌មានបឋមពីការលេចធ្លាយទិន្នន័យក្លែងក្លាយនេះអាចបង្កផលប៉ះពាល់អវិជ្ជមានដែរ។ ២.តើអ្វីជំរុញឱ្យឧក្រិដ្ឋជនសាយប័របង្កើតការលេចធ្លាយទិន្នន័យ? ប្លក (blog) របស់ក្រុមឧក្រិដ្ឋជនសាយប័រធំៗនានាជាចំណុចផ្តោតចំណាប់អារម្មណ៍របស់អង្គភាពសារព័ត៌មានជាច្រើន។…
សុវត្ថិភាពឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ(ផ្នែក២)
១. ព័ត៌មានទូទៅ ឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញគឺជាធាតុផ្សំ នៃបណ្តាញដែលធ្វើការបញ្ជូនទំនាក់ទំនងរវាងទិន្នន័យ កម្មវិធី សេវាកម្ម និងពហុមេឌៀកំសាន្ត។ឧបករណ៍ទាំងនេះរួមមាន រ៉ោតទ័រ ជញ្ជាំងភ្លើង switches…
CamSA23-54: ចំណុចខ្សោយធ្ងន់ធ្ងរមាននៅក្នុងផលិតផលក្រុមហ៊ុន VMware
១. ព័ត៌មានទូទៅ នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ VMSA-2023-0026 បន្ទាន់មួយអំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ និងដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួន១…
CamSA23-53: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន 6 មាននៅក្នុងផលិតផល Microsoft ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២៣
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ បានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយ ចំនួន៥៧ ដែលមានផលប៉ះពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងចំណោមនោះមាន 6ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង…
CamSA23-52: ក្រុមហ៊ុន Adobe ចេញផ្សាយការអាប់ដេត (Update) សុវត្ថិភាព ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២៣
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Adobe បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន ក្នុងផលិតផលរបស់ខ្លួន នាខែវិច្ឆិកា…
CamSA23-51: ក្រុមហ៊ុន Mozilla ចេញផ្សាយអាប់ដេតសុវត្ថិភាព សម្រាប់កម្មវិធី Firefox
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Mozilla បានចេញផ្សាយអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលចំណុចខ្សោយនៅក្នុងកម្មវិធី Firefox 119, 119.0.1, Firefox…
CamSA23-50: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផលក្រុមហ៊ុន Fortinet
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន មានក្នុងផលិតផលរបស់ខ្លួន នាខែវិច្ឆិកា ឆ្នាំ២០២៣…
ព្រឹត្តិការណ៍ប្រកួតប្រជែងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានថ្នាក់តំបន់ ASEAN Cyber SEA Game 2023
នាថ្ងៃទី៩ ដល់ថ្ងៃទី១០ ខែវិច្ឆិកា ឆ្នាំ២០២៣ លោក ចាន់ ភក្រ្តា អនុប្រធានការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ…
សុវត្ថិភាពឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (ផ្នែកទី១)
១. ព័ត៌មានទូទៅ ឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញគឺជាធាតុផ្សំនៃបណ្តាញដែលធ្វើការបញ្ជូនទំនាក់ទំនងរវាងទិន្នន័យ កម្មវិធី សេវាកម្ម និងពហុមេឌៀកំសាន្ត។ ឧបករណ៍ទាំងនេះរួមមាន រ៉ោតទ័រ ជញ្ជាំងភ្លើង switches ម៉ាស៊ីនមេ…
CamSA23-49: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco
១.ព័ត៌មានទូទៅ ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយក្នុងផលិតផលរបស់ខ្លួនមួយចំនួន។ ហេកគ័រពីចម្ងាយអាចប្រើចំណុចខ្សោយទាំងនេះដើម្បីលួចចូលគ្រប់គ្រងប្រព័ន្ធប៉ះពាល់បាន។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរត្រួតពិនិត្យអត្ថបទប្រឹក្សាខាងក្រោមនិងធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖ CVE-2023-20259: ចំណុចខ្សោយនេះមាននៅក្នុង…
ការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ
១. ព័ត៌មានទូទៅ ស្ថាប័ននីមួយៗគួរតែមានការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ ហើយត្រូវបានផ្តល់ជូនដល់បុគ្គលិកទាំងអស់នៅក្នុងស្ថាប័នដែលអាចជួយពួកគេក្នុងការយល់ដឹងអំពីទំនួលខុសត្រូវផ្នែកសន្តិសុខសាយប័ររបស់ពួកគេ។ លើសពីនេះ ខ្លឹមសារនៃការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រគួរតែត្រូវបានរៀបចំទៅតាមតម្រូវការនៃក្រុមបុគ្គលិក។ ឧទាហរណ៍៖ បុគ្គលិកដែលមានទំនួលខុសត្រូវលើសពីអ្នកប្រើប្រាស់ធម្មតានឹងត្រូវមានការបណ្តុះបណ្តាលពិសេសទៅតាមតម្រូវការប្រើប្រាស់ ។ ការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺធ្វើឡើងជារៀងរាល់ឆ្នាំសម្រាប់បុគ្គលិកទាំងអស់គ្របដណ្តប់លើ៖ គោលបំណងនៃការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ …
