Cisco ໄດ້ອອກອັບເດດຄວາມປອດໄພເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ລະດັບ Critical 4 ລາຍການ ລວມທັງແກ້ໄຂຊ່ອງໂຫວ່ Certificate Validation ໃນແພັດຟອມ Webex Services ເທິງຄລາວຂອງບໍລິສັດ ຊຶ່ງຈຳເປັນຕ້ອງໃຫ້ລູກຄ້າດຳເນີນການເພີ່ມຕື່ມ.Webex Services ຄືແພັດຟອມ Customer…
Continue Readingບົດຄວາມຮູ້ໄຊເບີ
ເຜີຍແຜ່ ບົດຄວາມຮູ້ໄຊເບີ
ຊ່ອງໂຫວ່ Zero-Day ຂອງ Windows ເປີດເຜີຍໃຫ້ເຫັນ bypass BitLocker ແລະ ການຍົກລະດັບສິດດ້ວຍ CTFMON
ນັກວິໄຈດ້ານຄວາມປອດໄພ Chaotic Eclipse ຫຼື Nightmare-Eclipse ຜູ້ທີ່ເຄີຍເປີດເຜີຍຊ່ອງໂຫວ່ຂອງ Microsoft Defender ກ່ອນໜ້ານີ້ ໄດ້ກັບມາເປີດເຜີຍຊ່ອງໂຫວ່ Zero-day ເພີ່ມອີກ 2 ລາຍການ ຊຶ່ງກ່ຽວຂ້ອງກັບການ bypass…
Continue Reading
ພົບຊ່ອງໂຫວ່ໃນ Notepad++ ທີ່ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີເຮັດໃຫ້ໂປຣແກຣມຢຸດເຮັດວຽກ ແລະ ເປີດເຜີຍຂໍ້ມູນໃນ ໜ່ວຍຄວາມຈໍາໄດ້
ມີການລະບຸເຖິງຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນ Notepad++ ຊຶ່ງເປັນໜຶ່ງໃນໂປຣແກຣມແກ້ໄຂຂໍ້ຄວາມແບບໂອເພນຊອສ (Open Source) ທີ່ໄດ້ຮັບຄວາມນິຍົມສູງສຸດໃນກຸ່ມນັກພັດທະນາ ແລະ ຜູ້ຊ່ຽວຊານດ້ານໄອທີ.ຊ່ອງໂຫວ່ໝາຍເລກ CVE-2026-3008 ອາດຈະເຮັດໃຫ້ຜູ້ໂຈມຕີຈາກພາຍນອກເຮັດໃຫ້ແອັບພິເຄຊັ່ນຢຸດເຮັດວຽກ ຫຼື ດຶງຂໍ້ມູນສຳຄັນທີ່ຢູ່ໃນໜ່ວຍຄວາມຈຳອອກຈາກລະບົບທີ່ໄດ້ຮັບຜົນກະທົບໄດ້.ຊ່ອງໂຫວ່ນີ້ເປັນຊ່ອງໂຫວ່ປະເພດ String Injection ທີ່ຢູ່ໃນຟັງຊັ່ນ FindInFiles…
Continue Reading
🔥 ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ n8n “Ni8mare” — ແນະນຳໃຫ້ຜູ້ໃຊ້ອັບເດດດ່ວນ!
ຜູ້ຊ່ຽວຊານຈາກ Cyera Research Labs ໄດ້ລາຍງານພົບຊ່ອງໂຫວ່ຮ້າຍແຮງຄະແນນ 10/10 ໃນແພລດຟອມ Automation ຊື່ດັງ n8n ຊຶ່ງອາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າຄວບຄຸມ instance ໄດ້ໂດຍງ່າຍ.ການໂຈມຕີນີ້ຍັງຖືວ່າບໍ່ຊັບຊ້ອນເທົ່າກັບຊ່ອງໂຫວ່ອື່ນໆ ທີ່ຄົ້ນພົບກ່ອນໜ້າ. 🔎 ລາຍລະອຽດຂອງຊ່ອງໂຫວ່…
Continue Reading
ລະບົບ Security plugin ຂອງ WordPress ເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຂອງສະມາຊິກເວັບໄຊ
ປັກອິນ (Plugin) Anti-Malware Security ແລະ Brute-Force Firewall ຂອງ WordPress ທີ່ມີຜູ້ຕິດຕັ້ງເຖິງ 100,000 ເວັບໄຊ ມີຊ່ອງໂຫວ່ທີ່ເຮັດໃຫ້ສະມາຊິກ (subscribers) ສາມາດອ່ານຟາຍເທິງເຊີເວີໄດ້ຕາມຕ້ອງການ ຊຶ່ງອາດຈະເຮັດໃຫ້ຂໍ້ມູນສ່ວນຕົວຮົ່ວໄຫຼໄດ້.…
Continue Reading
CISA ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບຄວາມຮຸນແຮງສູງເທິງ Linux ກຳລັງຖືກໃຊ້ໃນການໂຈມຕີຈາກກຸ່ມ Ransomware
CISA ຢືນຢັນໃນວັນ ພະຫັດ (30 ຕຸລາ 2025) ທີ່ຜ່ານມາວ່າ ຂະນະນີ້ພົບເຫັນການໂຈມຕີໂດຍໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ການຍົກລະດັບສິດລະດັບຄວາມຮຸນແຮງສູງໃນ Linux kernel ແລ້ວ ຊຶ່ງເປັນສາເຫດຂອງການໂຈມຕີດ້ວຍມັນແວຮຽກຄ່າໄຖ່ (Ransomware). ເຖິງແມ່ນວ່າຊ່ອງໂຫວ່ດັ່ງກ່າວ (CVE-2024-1086)…
Continue Reading
ພົບການໂຈມຕີຊ່ອງໂຫວ່ MongoBleed ໃນ MongoDB ແລ້ວ ກະທົບເຊີບເວີກວ່າ 87,000 ແຫ່ງ
ຊ່ອງໂຫວ່ນີ້ເກີດຈາກຂໍ້ບົກພ່ອງໃນການຈັດການ network messages ທີ່ຖືກບີບອັດດ້ວຍ zlib ຂອງ MongoDB Server ເຮັດໃຫ້ລະບົບສົ່ງຄືນຂໍ້ມູນ heap memory ທີ່ຍັງບໍ່ໄດ້ຖືກ initialize ໃຫ້ client ກ່ອນທີ່ຈະມີການ…
Continue Reading
ຟີເຈີ Device Linking ຂອງ WhatsApp ກຳລັງຖືກນຳໃຊ້ເປັນຊ່ອງທາງໃນການຄວບຄຸມບັນຊີຜູ້ໃຊ້
ຜູ້ບໍ່ຫວັງດີກຳລັງນຳໃຊ້ຊ່ອງໂຫວ່ຈາກຟີເຈີ Device Linking ທີ່ໃຊ້ງານກັນຢູ່ຕາມປົກກະຕິ ເພື່ອເຂົ້າຄວບຄຸມບັນຊີ WhatsApp ຂອງເຫຍື່ອ ຜ່ານການໃຊ້ Pairing Code ໃນການໂຈມຕີທີ່ມີຊື່ວ່າ GhostPairing ການໂຈມຕີຮູບແບບນີ້ບໍ່ຈຳເປັນຕ້ອງມີການຢືນຢັນຕົວຕົນອື່ນໆ ເນື່ອງຈາກເຫຍື່ອຈະຖືກຫລອກໃຫ້ເຊື່ອມຕໍ່ Web Browser…
Continue Reading
Cisco ເຕືອນພົບຊ່ອງໂຫວ່ Zero-day ໃນ AsyncOS ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີຈິງແລ້ວ
Cisco ໄດ້ອອກປະກາດເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ Zero-day ລະດັບວິກິດ (Critical) ໃນລະບົບ AsyncOS ທີ່ຍັງບໍ່ມີແພັດແກ້ໄຂ ໂດຍພົບວ່າຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີອຸປະກອນ Cisco Secure Email Gateway (SEG) ແລະ Secure…
Continue Reading
ແຮັກເກີເລີ່ມໂຈມຕີຊ່ອງໂຫວ່ Authentication Bypass ໃນ Fortinet ຫຼັງຈາກອອກແພັດ
ບໍລິສັດ Fortinet ໄດ້ອອກປະກາດເຕືອນຄວາມປອດໄພໃນວັນທີ 9 ທັນວາ ກ່ຽວກັບຊ່ອງໂຫວ່ຄວາມປອດໄພ 2 ລາຍການ ໄດ້ແກ່ CVE-2025-59718 ແລະ CVE-2025-59719 ຊຶ່ງເປັນຊ່ອງໂຫວ່ປະເພດ FortiCloud SSO Authentication…
Continue Reading
📢 ເຕືອນໄພ! ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Docker Compose ແລະ Docker Desktop ອາດເຮັດໃຫ້ຖືກຄວບຄຸມລະບົບໄດ້
ທີມງານວິໄຈຈາກ Imperva ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງສອງຢ່າງໃນ Docker Compose ແລະ Docker Desktop ເຊິ່ງອາດເປີດໂອກາດໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມລະບົບ ຂອງຜູ້ໃຊ້ງານໄດ້. 1. ⚠️ ຊ່ອງໂຫວ່ໃນ Docker Compose: CVE-2025-62725…
Continue Reading
CISA ໄດ້ອອກແຈ້ງເຕືອນຊ່ອງໂຫວ່ທີ່ມີຄວາມຮຸນແຮງລະດັບ Critical (CVE-2025-32463) ໃນແພັກເກັດ sudo ທີ່ກໍລະນີໄດ້ຖືກນຳໄປໃຊ້ໃນການໂຈມແລ້ວ.
ໃນແຈ້ງເຕືອນ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ນີ້ເຂົ້າໃນ Known Exploited Vulnerabilities (KEV) ແລະ ອະທິບາຍວ່າ ເປັນ “ການນຳຟັງຊັນຈາກສ່ວນຄວບຄຸມ ທີ່ບໍ່ໜ້າເຊື່ອຖືມາໃຊ້” ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຮັບສິດລະດັບ Root ໄດ້ ຕາມຂໍ້ມູນ…
Continue Reading