Cisco ໄດ້ອອກອັບເດດຄວາມປອດໄພເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ລະດັບ Critical 4 ລາຍການ ລວມທັງແກ້ໄຂຊ່ອງໂຫວ່ Certificate Validation ໃນແພັດຟອມ Webex Services ເທິງຄລາວຂອງບໍລິສັດ ຊຶ່ງຈຳເປັນຕ້ອງໃຫ້ລູກຄ້າດຳເນີນການເພີ່ມຕື່ມ.Webex Services ຄືແພັດຟອມ Customer…
Continue Reading
ພົບຊ່ອງໂຫວ່ໃນ Notepad++ ທີ່ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີເຮັດໃຫ້ໂປຣແກຣມຢຸດເຮັດວຽກ ແລະ ເປີດເຜີຍຂໍ້ມູນໃນ ໜ່ວຍຄວາມຈໍາໄດ້
ມີການລະບຸເຖິງຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນ Notepad++ ຊຶ່ງເປັນໜຶ່ງໃນໂປຣແກຣມແກ້ໄຂຂໍ້ຄວາມແບບໂອເພນຊອສ (Open Source) ທີ່ໄດ້ຮັບຄວາມນິຍົມສູງສຸດໃນກຸ່ມນັກພັດທະນາ ແລະ ຜູ້ຊ່ຽວຊານດ້ານໄອທີ.ຊ່ອງໂຫວ່ໝາຍເລກ CVE-2026-3008 ອາດຈະເຮັດໃຫ້ຜູ້ໂຈມຕີຈາກພາຍນອກເຮັດໃຫ້ແອັບພິເຄຊັ່ນຢຸດເຮັດວຽກ ຫຼື ດຶງຂໍ້ມູນສຳຄັນທີ່ຢູ່ໃນໜ່ວຍຄວາມຈຳອອກຈາກລະບົບທີ່ໄດ້ຮັບຜົນກະທົບໄດ້.ຊ່ອງໂຫວ່ນີ້ເປັນຊ່ອງໂຫວ່ປະເພດ String Injection ທີ່ຢູ່ໃນຟັງຊັ່ນ FindInFiles…
Continue Reading
ຊ່ອງໂຫວ່ Zero-Day ຂອງ Windows ເປີດເຜີຍໃຫ້ເຫັນ bypass BitLocker ແລະ ການຍົກລະດັບສິດດ້ວຍ CTFMON
ນັກວິໄຈດ້ານຄວາມປອດໄພ Chaotic Eclipse ຫຼື Nightmare-Eclipse ຜູ້ທີ່ເຄີຍເປີດເຜີຍຊ່ອງໂຫວ່ຂອງ Microsoft Defender ກ່ອນໜ້ານີ້ ໄດ້ກັບມາເປີດເຜີຍຊ່ອງໂຫວ່ Zero-day ເພີ່ມອີກ 2 ລາຍການ ຊຶ່ງກ່ຽວຂ້ອງກັບການ bypass…
Continue Reading
ສໍາມະນາວິຊາການ ດ້ານການປ້ອງກັນໄພຄຸກຄາມທາງໄຊເບີ ແລະ ຄວາມປອດໄພຂອງແບຣນ
ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ຮ່ວມກັບ ບໍລິສັດ ຈີເອັມໂອ ແຊັດດ໋ອດຄອມລາວ ຈໍາກັດ ໄດ້ຈັດກອງປະຊຸມສຳມະນາວິຊາການ ໃນຫົວຂໍ້: ການປ້ອງກັນໄພຄຸກຄາມທາງໄຊເບີ ແລະ ຄວາມປອດໄພຂອງແບຣນ ຂຶ້ນໃນວັນທີ 11…
🔥 ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ n8n “Ni8mare” — ແນະນຳໃຫ້ຜູ້ໃຊ້ອັບເດດດ່ວນ!
ຜູ້ຊ່ຽວຊານຈາກ Cyera Research Labs ໄດ້ລາຍງານພົບຊ່ອງໂຫວ່ຮ້າຍແຮງຄະແນນ 10/10 ໃນແພລດຟອມ Automation ຊື່ດັງ n8n ຊຶ່ງອາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າຄວບຄຸມ instance ໄດ້ໂດຍງ່າຍ.ການໂຈມຕີນີ້ຍັງຖືວ່າບໍ່ຊັບຊ້ອນເທົ່າກັບຊ່ອງໂຫວ່ອື່ນໆ ທີ່ຄົ້ນພົບກ່ອນໜ້າ. 🔎 ລາຍລະອຽດຂອງຊ່ອງໂຫວ່…
Continue Reading
ລະບົບ Security plugin ຂອງ WordPress ເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຂອງສະມາຊິກເວັບໄຊ
ປັກອິນ (Plugin) Anti-Malware Security ແລະ Brute-Force Firewall ຂອງ WordPress ທີ່ມີຜູ້ຕິດຕັ້ງເຖິງ 100,000 ເວັບໄຊ ມີຊ່ອງໂຫວ່ທີ່ເຮັດໃຫ້ສະມາຊິກ (subscribers) ສາມາດອ່ານຟາຍເທິງເຊີເວີໄດ້ຕາມຕ້ອງການ ຊຶ່ງອາດຈະເຮັດໃຫ້ຂໍ້ມູນສ່ວນຕົວຮົ່ວໄຫຼໄດ້.…
Continue Reading
CISA ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບຄວາມຮຸນແຮງສູງເທິງ Linux ກຳລັງຖືກໃຊ້ໃນການໂຈມຕີຈາກກຸ່ມ Ransomware
CISA ຢືນຢັນໃນວັນ ພະຫັດ (30 ຕຸລາ 2025) ທີ່ຜ່ານມາວ່າ ຂະນະນີ້ພົບເຫັນການໂຈມຕີໂດຍໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ການຍົກລະດັບສິດລະດັບຄວາມຮຸນແຮງສູງໃນ Linux kernel ແລ້ວ ຊຶ່ງເປັນສາເຫດຂອງການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware). ເຖິງແມ່ນວ່າຊ່ອງໂຫວ່ດັ່ງກ່າວ (CVE-2024-1086)…
Continue Reading
ພົບການໂຈມຕີຊ່ອງໂຫວ່ MongoBleed ໃນ MongoDB ແລ້ວ ກະທົບເຊີບເວີກວ່າ 87,000 ແຫ່ງ
ຊ່ອງໂຫວ່ນີ້ເກີດຈາກຂໍ້ບົກພ່ອງໃນການຈັດການ network messages ທີ່ຖືກບີບອັດດ້ວຍ zlib ຂອງ MongoDB Server ເຮັດໃຫ້ລະບົບສົ່ງຄືນຂໍ້ມູນ heap memory ທີ່ຍັງບໍ່ໄດ້ຖືກ initialize ໃຫ້ client ກ່ອນທີ່ຈະມີການ…
Continue Reading
ຟີເຈີ Device Linking ຂອງ WhatsApp ກຳລັງຖືກນຳໃຊ້ເປັນຊ່ອງທາງໃນການຄວບຄຸມບັນຊີຜູ້ໃຊ້
ຜູ້ບໍ່ຫວັງດີກຳລັງນຳໃຊ້ຊ່ອງໂຫວ່ຈາກຟີເຈີ Device Linking ທີ່ໃຊ້ງານກັນຢູ່ຕາມປົກກະຕິ ເພື່ອເຂົ້າຄວບຄຸມບັນຊີ WhatsApp ຂອງເຫຍື່ອ ຜ່ານການໃຊ້ Pairing Code ໃນການໂຈມຕີທີ່ມີຊື່ວ່າ GhostPairing ການໂຈມຕີຮູບແບບນີ້ບໍ່ຈຳເປັນຕ້ອງມີການຢືນຢັນຕົວຕົນອື່ນໆ ເນື່ອງຈາກເຫຍື່ອຈະຖືກຫລອກໃຫ້ເຊື່ອມຕໍ່ Web Browser…
Continue Reading
Cisco ເຕືອນພົບຊ່ອງໂຫວ່ Zero-day ໃນ AsyncOS ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີຈິງແລ້ວ
Cisco ໄດ້ອອກປະກາດເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ Zero-day ລະດັບວິກິດ (Critical) ໃນລະບົບ AsyncOS ທີ່ຍັງບໍ່ມີແພັດແກ້ໄຂ ໂດຍພົບວ່າຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີອຸປະກອນ Cisco Secure Email Gateway (SEG) ແລະ Secure…
Continue Reading