ຜູ້ຊ່ຽວຊານຈາກ Cyera Research Labs ໄດ້ລາຍງານພົບຊ່ອງໂຫວ່ຮ້າຍແຮງຄະແນນ 10/10 ໃນແພລດຟອມ Automation ຊື່ດັງ n8n ຊຶ່ງອາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າຄວບຄຸມ instance ໄດ້ໂດຍງ່າຍ.ການໂຈມຕີນີ້ຍັງຖືວ່າບໍ່ຊັບຊ້ອນເທົ່າກັບຊ່ອງໂຫວ່ອື່ນໆ ທີ່ຄົ້ນພົບກ່ອນໜ້າ. 🔎 ລາຍລະອຽດຂອງຊ່ອງໂຫວ່…
Continue Readingຂ່າວໄຊເບີ
ຂ່າວສານ ກ່ຽວກັບ ໄຊເບີ ຫຼື ເຕັກໂນໂລຊີ
ພົບການໂຈມຕີຊ່ອງໂຫວ່ MongoBleed ໃນ MongoDB ແລ້ວ ກະທົບເຊີບເວີກວ່າ 87,000 ແຫ່ງ
ຊ່ອງໂຫວ່ນີ້ເກີດຈາກຂໍ້ບົກພ່ອງໃນການຈັດການ network messages ທີ່ຖືກບີບອັດດ້ວຍ zlib ຂອງ MongoDB Server ເຮັດໃຫ້ລະບົບສົ່ງຄືນຂໍ້ມູນ heap memory ທີ່ຍັງບໍ່ໄດ້ຖືກ initialize ໃຫ້ client ກ່ອນທີ່ຈະມີການ…
Continue Reading
ຟີເຈີ Device Linking ຂອງ WhatsApp ກຳລັງຖືກນຳໃຊ້ເປັນຊ່ອງທາງໃນການຄວບຄຸມບັນຊີຜູ້ໃຊ້
ຜູ້ບໍ່ຫວັງດີກຳລັງນຳໃຊ້ຊ່ອງໂຫວ່ຈາກຟີເຈີ Device Linking ທີ່ໃຊ້ງານກັນຢູ່ຕາມປົກກະຕິ ເພື່ອເຂົ້າຄວບຄຸມບັນຊີ WhatsApp ຂອງເຫຍື່ອ ຜ່ານການໃຊ້ Pairing Code ໃນການໂຈມຕີທີ່ມີຊື່ວ່າ GhostPairing ການໂຈມຕີຮູບແບບນີ້ບໍ່ຈຳເປັນຕ້ອງມີການຢືນຢັນຕົວຕົນອື່ນໆ ເນື່ອງຈາກເຫຍື່ອຈະຖືກຫລອກໃຫ້ເຊື່ອມຕໍ່ Web Browser…
Continue Reading
Cisco ເຕືອນພົບຊ່ອງໂຫວ່ Zero-day ໃນ AsyncOS ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີຈິງແລ້ວ
Cisco ໄດ້ອອກປະກາດເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ Zero-day ລະດັບວິກິດ (Critical) ໃນລະບົບ AsyncOS ທີ່ຍັງບໍ່ມີແພັດແກ້ໄຂ ໂດຍພົບວ່າຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີອຸປະກອນ Cisco Secure Email Gateway (SEG) ແລະ Secure…
Continue Reading
ແຮັກເກີເລີ່ມໂຈມຕີຊ່ອງໂຫວ່ Authentication Bypass ໃນ Fortinet ຫຼັງຈາກອອກແພັດ
ບໍລິສັດ Fortinet ໄດ້ອອກປະກາດເຕືອນຄວາມປອດໄພໃນວັນທີ 9 ທັນວາ ກ່ຽວກັບຊ່ອງໂຫວ່ຄວາມປອດໄພ 2 ລາຍການ ໄດ້ແກ່ CVE-2025-59718 ແລະ CVE-2025-59719 ຊຶ່ງເປັນຊ່ອງໂຫວ່ປະເພດ FortiCloud SSO Authentication…
Continue Reading
📢 ເຕືອນໄພ! ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Docker Compose ແລະ Docker Desktop ອາດເຮັດໃຫ້ຖືກຄວບຄຸມລະບົບໄດ້
ທີມງານວິໄຈຈາກ Imperva ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງສອງຢ່າງໃນ Docker Compose ແລະ Docker Desktop ເຊິ່ງອາດເປີດໂອກາດໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມລະບົບ ຂອງຜູ້ໃຊ້ງານໄດ້. 1. ⚠️ ຊ່ອງໂຫວ່ໃນ Docker Compose: CVE-2025-62725…
Continue Reading
CISA ໄດ້ອອກແຈ້ງເຕືອນຊ່ອງໂຫວ່ທີ່ມີຄວາມຮຸນແຮງລະດັບ Critical (CVE-2025-32463) ໃນແພັກເກັດ sudo ທີ່ກໍລະນີໄດ້ຖືກນຳໄປໃຊ້ໃນການໂຈມແລ້ວ.
ໃນແຈ້ງເຕືອນ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ນີ້ເຂົ້າໃນ Known Exploited Vulnerabilities (KEV) ແລະ ອະທິບາຍວ່າ ເປັນ “ການນຳຟັງຊັນຈາກສ່ວນຄວບຄຸມ ທີ່ບໍ່ໜ້າເຊື່ອຖືມາໃຊ້” ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຮັບສິດລະດັບ Root ໄດ້ ຕາມຂໍ້ມູນ…
Continue Reading
Redis ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບຮ້າຍແຮງ ຜູ້ຄຸມຄອງລະບົບຄວນຕິດຕັ້ງອັບເດດແກ້ໄຂທັນທີ
ນັກຄົ້ນຄວ້າຈາກ Wiz ທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພນີ້ໃນງານ Pwn2Own Berlin ໃນເດືອນພຶດສະພາ 2025 ແລະ ຕັ້ງຊື່ວ່າ “RediShell” ໄດ້ເປີດເຜີຍວ່າ ຫຼັງຈາກຍຶດຄອງເຊີບເວີ Redis ໄດ້ສຳເລັດ, ຜູ້ໂຈມຕີສາມາດ: ເຖິງແມ່ນວ່າ…
Continue Reading
Microsoft ເຕືອນພົບມັນແວ XCSSET ສາຍພັນໃໝ່ໂຈມຕີນັກພັດທະນາ Xcode ໃນ macOS
Microsoft ພົບມີມັນແວໃໝ່ XCSSET Malware ສໍາລັບ macOS ທີ່ມີການໂຈມຕີໃນວົງຈໍາກັດ. ມັນແວນີ້ເຮັດວຽກແບບ modular ເຮັດໜ້າທີ່ເປັນ infostealer ແລະ cryptocurrency stealer, ສາມາດລັກຂໍ້ມູນ Notes,…
Continue Reading
Microsoft ເຕືອນ Exchange Server 2016 ແລະ 2019 ຈະຢຸດສະໜັບສະໜູນ 14 ຕຸລາ 2025
Microsoft ອອກຄຳເຕືອນວ່າ Exchange Server 2016 ແລະ 2019 ຈະໝົດການສະໜັບສະໜູນຢ່າງເປັນທາງການໃນອີກ 30 ວັນຂ້າງໜ້າ.ຫຼັງຈາກວັນທີ 14 ຕຸລາ 2025 ຈະບໍ່ມີການອັບເດດຄວາມປອດໄພ, time zone…
Continue Reading
ພົບເຊີເວີ SAP NetWeaver ເຖິງ 1,200 ເຄື່ອງ ສ່ຽງຕໍ່ຊ່ອງໂຫວ່ທີ່ກຳລັງຖືກໂຈມຕີ
ນັກວິໄຈພົບເຊີເວີ SAP NetWeaver ທີ່ເປີດເຜີຍສູ່ອິນເຕີເນັດ ເຖິງ 1,200 ເຄື່ອງ ມີຄວາມສ່ຽງຕໍ່ຊ່ອງໂຫວ່ການອັບໂຫຼດຟາຍທີ່ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ຊຶ່ງກຳລັງຖືກນຳໄປໃຊ້ໂຈມຕີຢ່າງແຜ່ຫຼາຍ. SAP ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງສຸດໃນສ່ວນປະກອບ Visual Composer Metadata Uploader ຂອງ…
Continue Reading
ແຈ້ງເຕືອນ ພົບການໂຈມຕີຊ່ອງໂຫວ່ຮ້າຍແຮງຂອງ PHP
Cisco Talos ໄດ້ລາຍງານເຖິງການໃຊ້ຊ່ອງໂຫວ່ຮ້າຍແຮງຂອງ PHP ລະຫວ່າງຕົ້ນປີ ເຖິງເດືອນມີນານີ້ ຊຶ່ງມີການໃຊ້ຊ່ອງໂຫວ່ CVE-2024-5777 ທີ່ມີຄວາມຮຸນແຮງ 9.8/10. ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບຄື ເຄື່ອງເຊິເວີ Windows ທີ່ໃຊ້ງານ Apache ໂດຍຕົ້ນກຳເນີດມາຈາກໂມດູນ…
Continue Reading