VMware ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບ critical ໃນ vCenter Server ໂດຍເປັນຊ່ອງໂຫວ່ການຮຽກໃຊ້ໂຄ້ດ ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ (remote code execution) ແລະ ຊ່ອງໂຫວ່ໃນການຍົກລະດັບສິດ (privilege escalation). VMware…
Continue Reading
ກຸ່ມ Black Basta ransomware ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ໃນ Windows
ນັກວິໄຈຂອງ Symantec ບໍລິສັດດ້ານຄວາມປອດໄພ ທາງໄຊເບີ ລາຍງານວ່າກຸ່ມ Black Basta ransomware ມີຄວາມກ່ຽວຂ້ອງກັບການໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ຊຶ່ງເປັນຊ່ອງໂຫວ່ການຍົກລະດັບສິດເທິງ Windows. CVE-2024-26169 (ຄະແນນ CVSS 7.8/10…
Continue Reading
ແຈ້ງເຕືອນ ການໂຫຼດ Microsoft Office ປອມຈາກ Torrent ສ່ຽງໄດ້ມັນແວ (Malware) ເປັນຂອງແຖມ
AhnLab Security Intelligence Center (ASEC) ອອກມາແຈ້ງເຕືອນເຖິງແຄມເປນ (Campaign) ໂຈມຕີຂອງອາຊະຍາກອນໄຊເບີຫຼ້າສຸດ ຕົວະຄົນດາວໂຫຼດ Microsoft Office ຟຣີແບບຜິດລິຂະສິດຈາກ Torrent Sites ພ້ອມກັບແຖມຊຸດມັນແວ (Malware)…
Continue Reading
CISA ອອກປະ່ກາດເຕືອນຊ່ອງໂຫວ່ໃນ Linux Kernel ກຳລັງຖືກໂຈມຕີ
CISA ຫນ່ວຍຄວາມງານຫມັ້ນຄົງທາງໄຊເບີ ຂອງສະຫະລັດໄດ້ອອກປະກາດເຕືອນຊ່ອງໂຫວ່ ໃນ Linux Kernel ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ. ຊ່ອງໂຫວ່ດັ່ງກ່າວຄື CVE-2024-1086 ມີຄວາມຮຸນແຮງ CVSS 7.8 ຄະແນນ ເປັນຊ່ອງໂຫວ່ຊະນິດ Use-after-free ທີ່ເກິດຂື້ນໃນ…
Continue Reading
Dell ແຈ້ງເຕືອນຂໍ້ມູນຣົ່ວໄຫລ ອາດກະທົບລູກຄ້າ 49 ລ້ານຄົນ
Dell ປະກາດເຕືອນເຫດຂໍ້ມູນລູກຄ້າຈາກ Dell Portal ຣົ່ວໄຫຼ ໂດຍແຮັກເກີ ຜູ້ທຳການໂຈມຕີ ອ້າງວ່າ ໄດ້ລັກຂໍ້ມູນ ຂອງລູກຄ້າ ທີ່ກ່ຽວຂ້ອງກັບການຊື້ສິນຄ້າຈາກ Dell ໄປເຖິງ 49 ລ້ານລາຍ. Dell…
Continue Reading
ຝຶກອົບຮົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຜ່ານສື່ສັງຄົມອອນລາຍ ຮ່ວມກັບ ພະແນກ ຕສ ແຂວງ ອຸດົມໄຊ ຄັ້ງວັນທີ 09-10 ພຶດສະພາ 2024
ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ, ໄດ້ຈັດຝຶກອົບຮົມໃນຫົວຂໍ້: “ຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານຜ່ານສື່ສັງຄົມອອນລາຍ” ຮ່ວມກັບ ພະແນກ ເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ແຂວງ ອຸດົມໄຊ, ຂຶ້ນໃນຕອນເຊົ້າຂອງວັນທີ 9-10…
Continue Reading
ພົບການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ SQL Injection ໃນ Plugin WP Automatic ຂອງ WordPress ນັບລ້ານຄັ້ງ
ກູ່ມ Hackers ທຳການໂຈມຕີເປົ້າໝາຍ ໂດຍການມຸ້ງເປົ້າໄປທີ່ຊ່ອງໂຫວ່ ປັກອິນ WP Automatic ຊຶ່ງເປັນຊ່ອງໂຫວ່ ທີ່ມີຄວາມຮຸນແຮງໃນລະດັບ Critical ໂດຍການສ້າງບັນຊີ ຜູ້ໃຊ້ທີ່ມີສິດສູງ ແລະ ວາງ backdoors ໄວ້…
Continue Reading
Sender Policy Framework (SPF) ແມ່ນຫຍັງ?
SPF ເປັນວິທີການໜຶ່ງທີ່ສາມາດຊ່ວຍພິສູດໄດ້ວ່າອີເມວເຊີເວີທີ່ເປັນຜູ້ສົ່ງອີເມວ ໄດ້ຮັບການອະນຸມັດຈາກເຈົ້າຂອງໂດເມນ (Domain) ທີ່ເປັນຂອງຜູ້ສົ່ງແທ້ ໂດຍແນວຄວາມຄິດຄືການປັບໃຊ້ສ່ວນຂໍ້ມູນລາຍການຜູ້ສົ່ງອີເມວ ທີ່ຢູ່ໃນ field ‘envelope from’ ລະຫວ່າງການເລີ່ມຕົ້ນສ້າງການເຊື່ອມຕໍ່ SMTP ຊຶ່ງ SPF ຫາກໍ່ຖືກບັນຈຸຄວາມພ້ອມຜ່ານ RFC…
Continue Reading
ກວດເຫັນຂໍ້ມູນ plaintext password ຮົ່ວໄຫຼເຖິງ 19 ລ້ານ ລາຍການ ຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ
ນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີລາຍງານການຄົ້ນພົບ plaintext password ເຖິງ 19 ລ້ານ ລະຫັດ ທີ່ຖືກເປີດເຜີຍເທິງອິນເຕີເນັດຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ. Firebase ເປັນພລາດຟອມ (Platform) ຂອງ Google…
Continue Reading
ພົບຊ່ອງໂຫວ່ເທິງ PuTTY SSH client ທີ່ເຮັດໃຫ້ສາມາດກູ້ຄືນ Private Key ທີ່ເຂົ້າລະຫັດໄດ້
ພົບຊ່ອງໂຫວ່ໃນ PuTTY ເວີຊັ່ນ 0.68 ເຖິງ 0.80 ທີ່ອາດຈະເຮັດໃຫ້ Hacker ທີ່ມີສິດເຂົ້າເຖິງ cryptographic signatures 60 ລາຍການສາມາດກູ້ຄືນ private key ທີ່ໃຊ້ໃນການສ້າງໄດ້.…
Continue Reading
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານຮີບດ່ວນໃຫ້ປັບປຸງໃນຊ່ອງໂຫວ່ Zero-day ໂດຍດ່ວນ
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານໃຫ້ເລັ່ງປັບປຸງ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ໝາຍເລກ CVE-2024-4040 ຊຶ່ງເປັນຊ່ອງໂຫວ່ Sandbox Escape ຂອງ CrushFTP VFS ໂດຍດ່ວນ ຫຼັງຈາກພົບວ່າກຸ່ມ Hacker ກຳລັງໃຊ້ຊ່ອງໂຫວ່ດັ່ງກ່າວໃນການໂຈມຕີເປົ້າໝາຍ…
Continue Reading