ຂ່າວໄຊເບີ

VMware ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ critical ໃນ vCenter Server ໂດຍ​ເປັນ​ຊ່ອງ​ໂຫວ່​ການ​ຮຽກ​ໃຊ້​ໂຄ້​ດ ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຈາກ​ໄລ​ຍະ​ໄກ (remote code execution) ແລະ ​ຊ່ອງ​ໂຫວ່​ໃນ​ການ​ຍົກ​ລະດັບ​ສິດ (privilege escalation). VMware…

ນັກ​ວິໄ​ຈຂອງ Symantec ບໍລິສັດ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ທາງ​ໄຊ​ເບີ ລາຍ​ງານ​ວ່າ​ກຸ່ມ Black Basta ransomware ມີ​ຄວາມ​ກ່ຽວ​ຂ້ອງ​ກັບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ Zero-Day ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່​ການ​ຍົກ​ລະດັບ​ສິດ​ເທິງ Windows. CVE-2024-26169 (ຄະ​ແນນ CVSS 7.8/10…

AhnLab Security Intelligence Center (ASEC) ອອກ​ມາ​ແຈ້ງ​ເຕືອນ​ເຖິງ​ແຄມ​ເປນ​ (Campaign) ໂຈມ​ຕີ​ຂອງ​ອາຊະຍາກອນ​ໄຊ​ເບີ​ຫຼ້າ​ສຸດ​ ຕົວະ​ຄົນ​ດາວ​​ໂຫຼດ​ Microsoft Office ຟ​ຣີ​ແບບ​ຜິດ​ລິຂະ​ສິດ​ຈາກ​ Torrent Sites ພ້ອມ​ກັບແຖມ​ຊຸດ​ມັນ​ແວ​ (Malware)…

CISA ຫນ່ວຍ​ຄວາມ​ງານ​ຫມັ້ນຄົງ​ທາງ​ໄຊ​ເບີ ຂອງສະ​ຫະລັດ​ໄດ້​ອອກ​ປະ​ກາດ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ ໃນ Linux Kernel ກຳ​ລັງ​ຖືກ​ເລັ່ງ​ເປົ້າ​ໂຈມ​ຕີ. ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຄື CVE-2024-1086 ມີ​ຄວາມ​ຮຸນແຮງ CVSS 7.8 ຄະ​ແນນ ເປັນ​ຊ່ອງ​ໂຫວ່​ຊະນິດ Use-after-free ທີ່ເກິດຂື້ນ​ໃນ…

Dell ປະ​ກາດ​ເຕືອນ​ເຫດ​ຂໍ້​ມູນ​ລູກ​ຄ້າ​ຈາກ Dell Portal ຣົ່ວ​ໄຫຼ ໂດຍ​ແຮັກ​ເກີ ​ຜູ້​ທຳການ​ໂຈມ​ຕີ ​ອ້າງ​ວ່າ ​ໄດ້​ລັກ​ຂໍ້​ມູນ​ ຂອງ​ລູກ​ຄ້າ ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ການ​ຊື້​ສິນ​ຄ້າ​ຈາກ Dell ໄປ​ເຖິງ 49 ລ້ານ​ລາຍ. Dell…

CrushFTP ແຈ້ງ​ເຕືອນ​ຜູ້​ໃຊ້​ງານ​ໃຫ້​ເລັ່ງປັບປຸງ ​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່ Zero-day ໝາຍ​ເລກ CVE-2024-4040 ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່ Sandbox Escape ຂອງ CrushFTP VFS ໂດຍ​ດ່ວນ ຫຼັງ​ຈາກ​ພົ​ບວ່າ​ກຸ່ມ Hacker ກຳ​ລັງ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ໃນ​ການ​ໂຈມ​ຕີ​ເປົ້າ​ໝາຍ…

CVE-2024-23108 ແລະ CVE-2024-23109 ເປັນ​ໝາຍ​ເລກ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ທີ່​ປາກົດ​ຂຶ້ນ​ໃນ​ຂໍ້​ມູນ​ຂອງ​ຊ່ອງ​ໂຫວ່ CVE-2023-34992 ຊຶ່ງ​ຄົນ​ຮ້າຍ​ສາມາດ​​ຣັນ​ໂຄ້​ດ​ໄດ້​ຜ່ານ​ທາງ API ທີ່​ສ້າງ​ຂຶ້ນ​ມາ​ພິເສດ ໂດຍ Fortinet ຊີ້​ແຈງວ່າ​ໜ້າ​ຈະ​ມີ​ການ​ Patch​ ໃຫ້​ໃນ​ຊຸດລາຍ​ເດືອນ​ທີ່​ຈະ​ເກີດ​ຂຶ້ນ ດັ່ງ​ນັ້ນ​ຜູ້​ໃຊ້​ງານ FortiSIEM ຄວນວາງ​ແຜນ​ການ​ອັບ​ເດດ​ໃນຊອບ​ແວ​ໝາຍ​ເລກ:…

Cloudflare ໜຶ່ງ​ໃນ​ຜູ້​ໃຫ້​ບໍລິການ​ອິນ​ເຕີ​ເນັດ​ລາຍ​ໃຫຍ່​ ຂອງ​ໂລກ​ ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຫດການ​ໂຈມ​ຕີຫ​ລ້າ​ສຸດ​ໂດຍ​ຄົນ​ຮ້າຍ ​ສາມາດ​ເຂົ້າ​ເຖິງ​ເ​ຊິ​ເວີ Atlassian ໄດ້​ປະກອບ​ດ້ວຍ Confluence wiki, Jira bug database ແລະ Bitbucket source code…

ມື້​ວັນສຸກ​ທີ່​ຜ່ານມາ AnyDesk ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ວ່າ​ ລະບົບ Production ຂອງ​ຕົນເອງ​ຖືກ​ແຮັກ ລວມ​ເຖິງ​ທາງ BleepingComputer ຍັງ​ສືບ​ຮູ້​ມາ​ອີກ​ວ່າ Source Code ແລະ Private Code Signing Key…

Cisco ໄດ້ແຈ້ງເຕືອນ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ໃນ Unified Communications ແລະ Contact Center ຄວາມ​ຮຸນແຮງ​ລະະ​ດັບ 9.9 ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນປັບປຸງ​ທັນ​ທີ ຊ່ອງ​ໂຫວ່ CVE-2024-20253 ເປັນ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ Critical ມີ​ຄະ​ແນນ​ຕາມ CVSS…

VMware ໄດ້​ອອກ​ມາ​ເຕືອນ​ລູກ​ຄ້າ​ໃຫ້​​ອັບ​ເດດ VMware vCenter Server ເພື່ອ​ປິດ​ຊ່ອງ​ໂຫວ່ CVE-2023-34048 ຈາກ Patch ຕັ້ງ​ແຕ່​ເດືອນ ​ຕຸລາ 2023 ທີ່​ຜ່ານມາໂດຍ​ທັນ​ທີ ຫຼັງ​ຈາກ​ພົ​ບເຫັນວ່າ ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ກຳ​ລັງ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກວ້າງ. ຊ່ອງ​ໂຫວ່​ນີ້​ເປັນ​ຊ່ອງ​ໂຫວ່​…