VMware ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບ critical ໃນ vCenter Server ໂດຍເປັນຊ່ອງໂຫວ່ການຮຽກໃຊ້ໂຄ້ດ ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ (remote code execution) ແລະ ຊ່ອງໂຫວ່ໃນການຍົກລະດັບສິດ (privilege escalation). VMware…
Continue Readingຂ່າວໄຊເບີ
ຂ່າວສານ ກ່ຽວກັບ ໄຊເບີ ຫຼື ເຕັກໂນໂລຊີ
![](https://dcs.gov.la/storage/2023/09/SprySOCKS-1024x566.jpg)
ກຸ່ມ Black Basta ransomware ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ໃນ Windows
ນັກວິໄຈຂອງ Symantec ບໍລິສັດດ້ານຄວາມປອດໄພ ທາງໄຊເບີ ລາຍງານວ່າກຸ່ມ Black Basta ransomware ມີຄວາມກ່ຽວຂ້ອງກັບການໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ຊຶ່ງເປັນຊ່ອງໂຫວ່ການຍົກລະດັບສິດເທິງ Windows. CVE-2024-26169 (ຄະແນນ CVSS 7.8/10…
Continue Reading![](https://dcs.gov.la/storage/2024/06/msofficedownload.jpg)
ແຈ້ງເຕືອນ ການໂຫຼດ Microsoft Office ປອມຈາກ Torrent ສ່ຽງໄດ້ມັນແວ (Malware) ເປັນຂອງແຖມ
AhnLab Security Intelligence Center (ASEC) ອອກມາແຈ້ງເຕືອນເຖິງແຄມເປນ (Campaign) ໂຈມຕີຂອງອາຊະຍາກອນໄຊເບີຫຼ້າສຸດ ຕົວະຄົນດາວໂຫຼດ Microsoft Office ຟຣີແບບຜິດລິຂະສິດຈາກ Torrent Sites ພ້ອມກັບແຖມຊຸດມັນແວ (Malware)…
Continue Reading![](https://dcs.gov.la/storage/2024/06/vulnerability_01.jpg)
CISA ອອກປະ່ກາດເຕືອນຊ່ອງໂຫວ່ໃນ Linux Kernel ກຳລັງຖືກໂຈມຕີ
CISA ຫນ່ວຍຄວາມງານຫມັ້ນຄົງທາງໄຊເບີ ຂອງສະຫະລັດໄດ້ອອກປະກາດເຕືອນຊ່ອງໂຫວ່ ໃນ Linux Kernel ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ. ຊ່ອງໂຫວ່ດັ່ງກ່າວຄື CVE-2024-1086 ມີຄວາມຮຸນແຮງ CVSS 7.8 ຄະແນນ ເປັນຊ່ອງໂຫວ່ຊະນິດ Use-after-free ທີ່ເກິດຂື້ນໃນ…
Continue Reading![](https://dcs.gov.la/storage/2024/05/dell-warns-data-leaks-1024x437.jpg)
Dell ແຈ້ງເຕືອນຂໍ້ມູນຣົ່ວໄຫລ ອາດກະທົບລູກຄ້າ 49 ລ້ານຄົນ
Dell ປະກາດເຕືອນເຫດຂໍ້ມູນລູກຄ້າຈາກ Dell Portal ຣົ່ວໄຫຼ ໂດຍແຮັກເກີ ຜູ້ທຳການໂຈມຕີ ອ້າງວ່າ ໄດ້ລັກຂໍ້ມູນ ຂອງລູກຄ້າ ທີ່ກ່ຽວຂ້ອງກັບການຊື້ສິນຄ້າຈາກ Dell ໄປເຖິງ 49 ລ້ານລາຍ. Dell…
Continue Reading![](https://dcs.gov.la/storage/2024/05/wp-1024x574.png)
ພົບການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ SQL Injection ໃນ Plugin WP Automatic ຂອງ WordPress ນັບລ້ານຄັ້ງ
ກູ່ມ Hackers ທຳການໂຈມຕີເປົ້າໝາຍ ໂດຍການມຸ້ງເປົ້າໄປທີ່ຊ່ອງໂຫວ່ ປັກອິນ WP Automatic ຊຶ່ງເປັນຊ່ອງໂຫວ່ ທີ່ມີຄວາມຮຸນແຮງໃນລະດັບ Critical ໂດຍການສ້າງບັນຊີ ຜູ້ໃຊ້ທີ່ມີສິດສູງ ແລະ ວາງ backdoors ໄວ້…
Continue Reading![](https://dcs.gov.la/storage/2024/04/CrushFTP.png)
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານຮີບດ່ວນໃຫ້ປັບປຸງໃນຊ່ອງໂຫວ່ Zero-day ໂດຍດ່ວນ
CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານໃຫ້ເລັ່ງປັບປຸງ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ໝາຍເລກ CVE-2024-4040 ຊຶ່ງເປັນຊ່ອງໂຫວ່ Sandbox Escape ຂອງ CrushFTP VFS ໂດຍດ່ວນ ຫຼັງຈາກພົບວ່າກຸ່ມ Hacker ກຳລັງໃຊ້ຊ່ອງໂຫວ່ດັ່ງກ່າວໃນການໂຈມຕີເປົ້າໝາຍ…
Continue Reading![](https://dcs.gov.la/storage/2024/02/FortiSIEM.png)
ແຈ້ງເຕືອນພົບຊ່ອງໂຫວ່ໃໝ່ໃນ FortiSIEM ແນະນຳຜູ້ໃຊ້ທຳການອັບເດດ
CVE-2024-23108 ແລະ CVE-2024-23109 ເປັນໝາຍເລກຊ່ອງໂຫວ່ໃໝ່ທີ່ປາກົດຂຶ້ນໃນຂໍ້ມູນຂອງຊ່ອງໂຫວ່ CVE-2023-34992 ຊຶ່ງຄົນຮ້າຍສາມາດຣັນໂຄ້ດໄດ້ຜ່ານທາງ API ທີ່ສ້າງຂຶ້ນມາພິເສດ ໂດຍ Fortinet ຊີ້ແຈງວ່າໜ້າຈະມີການ Patch ໃຫ້ໃນຊຸດລາຍເດືອນທີ່ຈະເກີດຂຶ້ນ ດັ່ງນັ້ນຜູ້ໃຊ້ງານ FortiSIEM ຄວນວາງແຜນການອັບເດດໃນຊອບແວໝາຍເລກ:…
Continue Reading![](https://dcs.gov.la/storage/2024/02/hacker_t.jpg)
Cloudflare ແຈ້ງເຫດຖືກແຮັກ ສືບເນື່ອງຈາກເຫດການ Okta
Cloudflare ໜຶ່ງໃນຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດລາຍໃຫຍ່ ຂອງໂລກ ໄດ້ອອກມາເປີດເຜີຍເຫດການໂຈມຕີຫລ້າສຸດໂດຍຄົນຮ້າຍ ສາມາດເຂົ້າເຖິງເຊິເວີ Atlassian ໄດ້ປະກອບດ້ວຍ Confluence wiki, Jira bug database ແລະ Bitbucket source code…
Continue Reading![](https://dcs.gov.la/storage/2024/02/anydesk.png)
AnyDesk ເປີດເຜີຍວ່າລະບົບ Production ຖືກແຮັກ Source Code ແລະ Signing Key ຖືກລັກອອກໄປ
ມື້ວັນສຸກທີ່ຜ່ານມາ AnyDesk ໄດ້ອອກມາເປີດເຜີຍວ່າ ລະບົບ Production ຂອງຕົນເອງຖືກແຮັກ ລວມເຖິງທາງ BleepingComputer ຍັງສືບຮູ້ມາອີກວ່າ Source Code ແລະ Private Code Signing Key…
Continue Reading![](https://dcs.gov.la/storage/2024/01/cisco-Visual_Generation.jpg)
Cisco ແຈ້ງເຕືອນຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງໃນ Unified Communications ແລະ Contact Center
Cisco ໄດ້ແຈ້ງເຕືອນຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງໃນ Unified Communications ແລະ Contact Center ຄວາມຮຸນແຮງລະະດັບ 9.9 ຜູ້ເບິ່ງແຍງລະບົບຄວນປັບປຸງທັນທີ ຊ່ອງໂຫວ່ CVE-2024-20253 ເປັນຊ່ອງໂຫວ່ລະດັບ Critical ມີຄະແນນຕາມ CVSS…
Continue Reading![](https://dcs.gov.la/storage/2024/01/vmware.png)
ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ VMware vCenter ຖືກໃຊ້ໂຈມຕີເປັນວົງກວ້າງ
VMware ໄດ້ອອກມາເຕືອນລູກຄ້າໃຫ້ອັບເດດ VMware vCenter Server ເພື່ອປິດຊ່ອງໂຫວ່ CVE-2023-34048 ຈາກ Patch ຕັ້ງແຕ່ເດືອນ ຕຸລາ 2023 ທີ່ຜ່ານມາໂດຍທັນທີ ຫຼັງຈາກພົບເຫັນວ່າ ຊ່ອງໂຫວ່ດັ່ງກ່າວກຳລັງຖືກໃຊ້ໂຈມຕີເປັນວົງກວ້າງ. ຊ່ອງໂຫວ່ນີ້ເປັນຊ່ອງໂຫວ່…
Continue Reading