🔥 ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ n8n “Ni8mare” — ແນະນຳໃຫ້ຜູ້ໃຊ້ອັບເດດດ່ວນ!

ຜູ້ຊ່ຽວຊານຈາກ Cyera Research Labs ໄດ້ລາຍງານພົບຊ່ອງໂຫວ່ຮ້າຍແຮງຄະແນນ 10/10 ໃນແພລດຟອມ Automation ຊື່ດັງ n8n ຊຶ່ງອາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າຄວບຄຸມ instance ໄດ້ໂດຍງ່າຍ.ການໂຈມຕີນີ້ຍັງຖືວ່າບໍ່ຊັບຊ້ອນເທົ່າກັບຊ່ອງໂຫວ່ອື່ນໆ ທີ່ຄົ້ນພົບກ່ອນໜ້າ. 🔎 ລາຍລະອຽດຂອງຊ່ອງໂຫວ່…

Continue Reading

ພົບການໂຈມຕີຊ່ອງໂຫວ່ MongoBleed ໃນ MongoDB ແລ້ວ ກະທົບເຊີບເວີກວ່າ 87,000 ແຫ່ງ

ຊ່ອງໂຫວ່ນີ້ເກີດຈາກຂໍ້ບົກພ່ອງໃນການຈັດການ network messages ທີ່ຖືກບີບອັດດ້ວຍ zlib ຂອງ MongoDB Server ເຮັດໃຫ້ລະບົບສົ່ງຄືນຂໍ້ມູນ heap memory ທີ່ຍັງບໍ່ໄດ້ຖືກ initialize ໃຫ້ client ກ່ອນທີ່ຈະມີການ…

Continue Reading

ຟີເຈີ Device Linking ຂອງ WhatsApp ກຳລັງຖືກນຳໃຊ້ເປັນຊ່ອງທາງໃນການຄວບຄຸມບັນຊີຜູ້ໃຊ້

ຜູ້ບໍ່ຫວັງດີກຳລັງນຳໃຊ້ຊ່ອງໂຫວ່ຈາກຟີເຈີ Device Linking ທີ່ໃຊ້ງານກັນຢູ່ຕາມປົກກະຕິ ເພື່ອເຂົ້າຄວບຄຸມບັນຊີ WhatsApp ຂອງເຫຍື່ອ ຜ່ານການໃຊ້ Pairing Code ໃນການໂຈມຕີທີ່ມີຊື່ວ່າ GhostPairing ການໂຈມຕີຮູບແບບນີ້ບໍ່ຈຳເປັນຕ້ອງມີການຢືນຢັນຕົວຕົນອື່ນໆ ເນື່ອງຈາກເຫຍື່ອຈະຖືກຫລອກໃຫ້ເຊື່ອມຕໍ່ Web Browser…

Continue Reading

Cisco ເຕືອນພົບຊ່ອງໂຫວ່ Zero-day ໃນ AsyncOS ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີຈິງແລ້ວ

Cisco ໄດ້ອອກປະກາດເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ Zero-day ລະດັບວິກິດ (Critical) ໃນລະບົບ AsyncOS ທີ່ຍັງບໍ່ມີແພັດແກ້ໄຂ ໂດຍພົບວ່າຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີອຸປະກອນ Cisco Secure Email Gateway (SEG) ແລະ Secure…

Continue Reading

ແຮັກເກີເລີ່ມໂຈມຕີຊ່ອງໂຫວ່ Authentication Bypass ໃນ Fortinet ຫຼັງຈາກອອກແພັດ

ບໍລິສັດ Fortinet ໄດ້ອອກປະກາດເຕືອນຄວາມປອດໄພໃນວັນທີ 9 ທັນວາ ກ່ຽວກັບຊ່ອງໂຫວ່ຄວາມປອດໄພ 2 ລາຍການ ໄດ້ແກ່ CVE-2025-59718 ແລະ CVE-2025-59719 ຊຶ່ງເປັນຊ່ອງໂຫວ່ປະເພດ FortiCloud SSO Authentication…

Continue Reading

📢 ເຕືອນໄພ! ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Docker Compose ແລະ Docker Desktop ອາດເຮັດໃຫ້ຖືກຄວບຄຸມລະບົບໄດ້

ທີມງານວິໄຈຈາກ Imperva ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງສອງຢ່າງໃນ Docker Compose ແລະ Docker Desktop ເຊິ່ງອາດເປີດໂອກາດໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມລະບົບ ຂອງຜູ້ໃຊ້ງານໄດ້. 1. ⚠️ ຊ່ອງໂຫວ່ໃນ Docker Compose: CVE-2025-62725…

Continue Reading

CISA ໄດ້ອອກແຈ້ງເຕືອນຊ່ອງໂຫວ່ທີ່ມີຄວາມຮຸນແຮງລະດັບ Critical (CVE-2025-32463) ໃນແພັກເກັດ sudo ທີ່ກໍລະນີໄດ້ຖືກນຳໄປໃຊ້ໃນການໂຈມແລ້ວ.

ໃນແຈ້ງເຕືອນ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ນີ້ເຂົ້າໃນ Known Exploited Vulnerabilities (KEV) ແລະ ອະທິບາຍວ່າ ເປັນ “ການນຳຟັງຊັນຈາກສ່ວນຄວບຄຸມ ທີ່ບໍ່ໜ້າເຊື່ອຖືມາໃຊ້” ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຮັບສິດລະດັບ Root ໄດ້ ຕາມຂໍ້ມູນ…

Continue Reading

Redis ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບຮ້າຍແຮງ ຜູ້ຄຸມຄອງລະບົບຄວນຕິດຕັ້ງອັບເດດແກ້ໄຂທັນທີ

ນັກຄົ້ນຄວ້າຈາກ Wiz ທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພນີ້ໃນງານ Pwn2Own Berlin ໃນເດືອນພຶດສະພາ 2025 ແລະ ຕັ້ງຊື່ວ່າ “RediShell” ໄດ້ເປີດເຜີຍວ່າ ຫຼັງຈາກຍຶດຄອງເຊີບເວີ Redis ໄດ້ສຳເລັດ, ຜູ້ໂຈມຕີສາມາດ: ເຖິງແມ່ນວ່າ…

Continue Reading

Microsoft ເຕືອນ​ພົບ​ມັນ​ແວ XCSSET ສາຍ​ພັນ​ໃໝ່​ໂຈມ​ຕີ​ນັກ​ພັດທະນາ Xcode ໃນ macOS

Microsoft ພົບມີມັນແວໃໝ່ XCSSET Malware ສໍາລັບ macOS ທີ່ມີການໂຈມຕີໃນວົງຈໍາກັດ. ມັນແວນີ້ເຮັດວຽກແບບ modular ເຮັດໜ້າທີ່ເປັນ infostealer ແລະ cryptocurrency stealer, ສາມາດລັກຂໍ້ມູນ Notes,…

Continue Reading

Microsoft ເຕືອນ Exchange Server 2016 ແລະ 2019 ຈະຢຸດສະໜັບສະໜູນ 14 ຕຸລາ 2025

Microsoft ອອກຄຳເຕືອນວ່າ Exchange Server 2016 ແລະ 2019 ຈະໝົດການສະໜັບສະໜູນຢ່າງເປັນທາງການໃນອີກ 30 ວັນຂ້າງໜ້າ.ຫຼັງຈາກວັນທີ 14 ຕຸລາ 2025 ຈະບໍ່ມີການອັບເດດຄວາມປອດໄພ, time zone…

Continue Reading

ພົບ​ເ​ຊີ​ເວີ​ SAP NetWeaver ເຖິງ​ 1,200 ເຄື່ອງ ​ສ່ຽງ​ຕໍ່​ຊ່ອງ​ໂຫວ່​ທີ່​ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​

ນັກ​ວິ​ໄຈ​ພົບ​ເ​ຊີ​ເວີ​​ SAP NetWeaver ທີ່​ເປີດ​ເຜີຍ​ສູ່​ອິນ​ເຕີ​ເນັດ​ ເຖິງ​ 1,200 ເຄື່ອງ​ ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ຊ່ອງ​ໂຫວ່​ການ​ອັບ​ໂຫຼດ​ຟາຍ​ທີ່​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​ ຊຶ່ງ​ກຳ​ລັງ​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໂຈມ​ຕີ​ຢ່າງ​ແຜ່ຫຼາຍ​. SAP ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ​ໃນ​ສ່ວນ​ປະກອບ​ Visual Composer Metadata Uploader ຂອງ​…

Continue Reading

ແຈ້ງເຕືອນ​ ພົບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຂອງ PHP

Cisco Talos ໄດ້​ລາຍ​ງານ​ເຖິງ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຂອງ PHP ລະຫວ່າງ​ຕົ້ນ​ປີ​ ເຖິງ​ເດືອນ​ມີ​ນາ​ນີ້ ຊຶ່ງ​ມີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່ CVE-2024-5777 ທີ່​ມີ​ຄວາມ​ຮຸນແຮງ 9.8/10. ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື ​ເຄື່ອງ​ເ​ຊິ​ເວີ Windows ທີ່​ໃຊ້ງານ Apache ໂດຍ​ຕົ້ນ​ກຳ​ເນີດ​ມາ​ຈາກ​ໂມ​ດູນ…

Continue Reading