VMware ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບ critical ໃນ vCenter Server ໂດຍເປັນຊ່ອງໂຫວ່ການຮຽກໃຊ້ໂຄ້ດ ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ (remote code execution) ແລະ ຊ່ອງໂຫວ່ໃນການຍົກລະດັບສິດ (privilege escalation). VMware…
Continue Readingບົດຄວາມຮູ້ໄຊເບີ
ເຜີຍແຜ່ ບົດຄວາມຮູ້ໄຊເບີ
![](https://dcs.gov.la/storage/2023/09/SprySOCKS-1024x566.jpg)
ກຸ່ມ Black Basta ransomware ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ໃນ Windows
ນັກວິໄຈຂອງ Symantec ບໍລິສັດດ້ານຄວາມປອດໄພ ທາງໄຊເບີ ລາຍງານວ່າກຸ່ມ Black Basta ransomware ມີຄວາມກ່ຽວຂ້ອງກັບການໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ຊຶ່ງເປັນຊ່ອງໂຫວ່ການຍົກລະດັບສິດເທິງ Windows. CVE-2024-26169 (ຄະແນນ CVSS 7.8/10…
Continue Reading![](https://dcs.gov.la/storage/2024/06/msofficedownload.jpg)
ແຈ້ງເຕືອນ ການໂຫຼດ Microsoft Office ປອມຈາກ Torrent ສ່ຽງໄດ້ມັນແວ (Malware) ເປັນຂອງແຖມ
AhnLab Security Intelligence Center (ASEC) ອອກມາແຈ້ງເຕືອນເຖິງແຄມເປນ (Campaign) ໂຈມຕີຂອງອາຊະຍາກອນໄຊເບີຫຼ້າສຸດ ຕົວະຄົນດາວໂຫຼດ Microsoft Office ຟຣີແບບຜິດລິຂະສິດຈາກ Torrent Sites ພ້ອມກັບແຖມຊຸດມັນແວ (Malware)…
Continue Reading![](https://dcs.gov.la/storage/2024/06/vulnerability_01.jpg)
CISA ອອກປະ່ກາດເຕືອນຊ່ອງໂຫວ່ໃນ Linux Kernel ກຳລັງຖືກໂຈມຕີ
CISA ຫນ່ວຍຄວາມງານຫມັ້ນຄົງທາງໄຊເບີ ຂອງສະຫະລັດໄດ້ອອກປະກາດເຕືອນຊ່ອງໂຫວ່ ໃນ Linux Kernel ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ. ຊ່ອງໂຫວ່ດັ່ງກ່າວຄື CVE-2024-1086 ມີຄວາມຮຸນແຮງ CVSS 7.8 ຄະແນນ ເປັນຊ່ອງໂຫວ່ຊະນິດ Use-after-free ທີ່ເກິດຂື້ນໃນ…
Continue Reading![](https://dcs.gov.la/storage/2024/05/dell-warns-data-leaks-1024x437.jpg)
Dell ແຈ້ງເຕືອນຂໍ້ມູນຣົ່ວໄຫລ ອາດກະທົບລູກຄ້າ 49 ລ້ານຄົນ
Dell ປະກາດເຕືອນເຫດຂໍ້ມູນລູກຄ້າຈາກ Dell Portal ຣົ່ວໄຫຼ ໂດຍແຮັກເກີ ຜູ້ທຳການໂຈມຕີ ອ້າງວ່າ ໄດ້ລັກຂໍ້ມູນ ຂອງລູກຄ້າ ທີ່ກ່ຽວຂ້ອງກັບການຊື້ສິນຄ້າຈາກ Dell ໄປເຖິງ 49 ລ້ານລາຍ. Dell…
Continue Reading![](https://dcs.gov.la/storage/2024/05/wp-1024x574.png)
ພົບການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ SQL Injection ໃນ Plugin WP Automatic ຂອງ WordPress ນັບລ້ານຄັ້ງ
ກູ່ມ Hackers ທຳການໂຈມຕີເປົ້າໝາຍ ໂດຍການມຸ້ງເປົ້າໄປທີ່ຊ່ອງໂຫວ່ ປັກອິນ WP Automatic ຊຶ່ງເປັນຊ່ອງໂຫວ່ ທີ່ມີຄວາມຮຸນແຮງໃນລະດັບ Critical ໂດຍການສ້າງບັນຊີ ຜູ້ໃຊ້ທີ່ມີສິດສູງ ແລະ ວາງ backdoors ໄວ້…
Continue Reading![](https://dcs.gov.la/storage/2024/05/spf.png)
Sender Policy Framework (SPF) ແມ່ນຫຍັງ?
SPF ເປັນວິທີການໜຶ່ງທີ່ສາມາດຊ່ວຍພິສູດໄດ້ວ່າອີເມວເຊີເວີທີ່ເປັນຜູ້ສົ່ງອີເມວ ໄດ້ຮັບການອະນຸມັດຈາກເຈົ້າຂອງໂດເມນ (Domain) ທີ່ເປັນຂອງຜູ້ສົ່ງແທ້ ໂດຍແນວຄວາມຄິດຄືການປັບໃຊ້ສ່ວນຂໍ້ມູນລາຍການຜູ້ສົ່ງອີເມວ ທີ່ຢູ່ໃນ field ‘envelope from’ ລະຫວ່າງການເລີ່ມຕົ້ນສ້າງການເຊື່ອມຕໍ່ SMTP ຊຶ່ງ SPF ຫາກໍ່ຖືກບັນຈຸຄວາມພ້ອມຜ່ານ RFC…
Continue Reading![](https://dcs.gov.la/storage/2024/05/firebase-OuvJR5.jpeg)
ກວດເຫັນຂໍ້ມູນ plaintext password ຮົ່ວໄຫຼເຖິງ 19 ລ້ານ ລາຍການ ຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ
ນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີລາຍງານການຄົ້ນພົບ plaintext password ເຖິງ 19 ລ້ານ ລະຫັດ ທີ່ຖືກເປີດເຜີຍເທິງອິນເຕີເນັດຈາກ Firebase instance ທີ່ຕັ້ງຄ່າບໍ່ປອດໄພ. Firebase ເປັນພລາດຟອມ (Platform) ຂອງ Google…
Continue Reading![](https://dcs.gov.la/storage/2024/05/putty_ssh-dX2I2g.jpeg)
ພົບຊ່ອງໂຫວ່ເທິງ PuTTY SSH client ທີ່ເຮັດໃຫ້ສາມາດກູ້ຄືນ Private Key ທີ່ເຂົ້າລະຫັດໄດ້
ພົບຊ່ອງໂຫວ່ໃນ PuTTY ເວີຊັ່ນ 0.68 ເຖິງ 0.80 ທີ່ອາດຈະເຮັດໃຫ້ Hacker ທີ່ມີສິດເຂົ້າເຖິງ cryptographic signatures 60 ລາຍການສາມາດກູ້ຄືນ private key ທີ່ໃຊ້ໃນການສ້າງໄດ້.…
Continue Reading![](https://dcs.gov.la/storage/2024/04/CrushFTP.png)
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານຮີບດ່ວນໃຫ້ປັບປຸງໃນຊ່ອງໂຫວ່ Zero-day ໂດຍດ່ວນ
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານໃຫ້ເລັ່ງປັບປຸງ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ໝາຍເລກ CVE-2024-4040 ຊຶ່ງເປັນຊ່ອງໂຫວ່ Sandbox Escape ຂອງ CrushFTP VFS ໂດຍດ່ວນ ຫຼັງຈາກພົບວ່າກຸ່ມ Hacker ກຳລັງໃຊ້ຊ່ອງໂຫວ່ດັ່ງກ່າວໃນການໂຈມຕີເປົ້າໝາຍ…
Continue Reading![](https://dcs.gov.la/storage/2024/03/fortinet1.jpg)
ພົບອຸປະກອນ Fortinet ເຖິງ 150,000 ເຄື່ອງ ທົ່ວໂລກ ສ່ຽງຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ
The Shadowserver Foundation ລາຍງານ ພົບອຸປະກອນ Fortinet ທົ່ວໂລກເຖິງ 150,000 ເຄື່ອງ ສ່ຽງຕໍ່ການຖືກໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ.The Shadowserver Foundation ໄດ້ອອກມາລາຍງານຜົນການສະແກນຄົ້ນຫາອຸປະກອນ Fortinet ທີ່ເຊື່ອມຕໍ່ສູ່ອິນເຕີເນັດ ແລະ…
Continue Reading![](https://dcs.gov.la/storage/2024/02/FortiSIEM.png)
ແຈ້ງເຕືອນພົບຊ່ອງໂຫວ່ໃໝ່ໃນ FortiSIEM ແນະນຳຜູ້ໃຊ້ທຳການອັບເດດ
CVE-2024-23108 ແລະ CVE-2024-23109 ເປັນໝາຍເລກຊ່ອງໂຫວ່ໃໝ່ທີ່ປາກົດຂຶ້ນໃນຂໍ້ມູນຂອງຊ່ອງໂຫວ່ CVE-2023-34992 ຊຶ່ງຄົນຮ້າຍສາມາດຣັນໂຄ້ດໄດ້ຜ່ານທາງ API ທີ່ສ້າງຂຶ້ນມາພິເສດ ໂດຍ Fortinet ຊີ້ແຈງວ່າໜ້າຈະມີການ Patch ໃຫ້ໃນຊຸດລາຍເດືອນທີ່ຈະເກີດຂຶ້ນ ດັ່ງນັ້ນຜູ້ໃຊ້ງານ FortiSIEM ຄວນວາງແຜນການອັບເດດໃນຊອບແວໝາຍເລກ:…
Continue Reading