ແຈ້ງເຕືອນ ພົບເຫັນການໂຈມຕີ LinkedIn accounts ຢ່າງແຜ່ຫຼາຍ Cyberint ເປີດເຜີຍການຄົ້ນພົບ LinkedIn ກຳລັງຕົກເປັນເປົ້າໝາຍການໂຈມຕີ ສົ່ງຜົນໃຫ້ຫຼາຍບັນຊີ ຖືກ Lock ບໍ່ໃຫ້ເຂົ້າໃຊ້ ດ້ວຍເຫດຜົນດ້ານຄວາມປອດໄພ ລວມເຖິງພົບການຖືກລັກຂໍ້ມູນບັນຊີຜູ້ໃຊ້ງານໂດຍ Hacker.…
Continue Reading
AI ສາມາດລັກລະຫັດຜ່ານຈາກການຟັງສຽງກົດແປ້ນພິມທີ່ມີຄວາມຖືກຕ້ອງສູງເກືອບ 100%
ນັກວິໄຈໄດ້ຝຶກ AI ກ່ຽວກັບສຽງການກົດແປ້ນພິມ ແລະ ຕິດຕັ້ງໃນໂທລະສັບທີ່ຢູ່ໃກ້ໄມໂຄໂຟນໃນຕົວ ເມື່ອທົດສອບກັບສຽງກົດແປ້ນພິມໃນ MacBook Pro ສາມາດຖອດລະຫັດດ້ວຍຄວາມຖືກຕ້ອງສູງເຖິງ 95% ເປັນຄວາມຖືກຕ້ອງສູງສຸດ ທີ່ນັກວິໄຈເຄີຍພົບ ໂດຍບໍ່ຕ້ອງໃຊ້ large language model…
Continue Reading
Hacker ໃຊ້ຟາຍປະຕິບັດການຂອງ Microsoft Office ເພື່ອດາວໂຫຼດມັນແວ (Malware)
ນັກວິໄຈດ້ານຄວາມປອດໄພ ເຜີຍແຜ່ການຄົ້ນພົບ LOLBAS files ຊຶ່ງເປັນໄບນາຣີ (Binary) ແລະ ສະຄຣິບ (Script) ທີ່ມີໃຊ້ງານຢູ່ໃນ Windows ຢ່າງຖືກຕ້ອງ ຊຶ່ງສາມາດຖືກນຳໄປໃຊ້ ເພື່ອວັດຖຸປະສົງທີ່ເປັນອັນຕະລາຍໄດ້ ຊຶ່ງກວດພົບການເອີ້ນໃຊ້ຟາຍ…
Continue Reading
ຜູ້ຊ່ຽວຊານເຕືອນ ອາດຊະຍາກອນໄຊເບີ ຫັນມາໃຊ້ Cloudflare R2 ເພື່ອສ້າງໜ້າເວັບໄຊປອມ
ບໍລິການ Cloudflare R2 ກໍຄ້າຍຄືກັບ Amazon Web Service S3, Google Cloud Storage ແລະ Azure Blob Storage ເປັນບໍລິການຈັດເກັບຂໍ້ມູນ…
Continue Reading
ແຈ້ງເຕືອນ ພົບເຫັນ VMware vConnector package ເທິງ PyPI ກຳນົດເປົ້າໝາຍໄປທີ່ຜູ້ຊ່ຽວຊານດ້ານໄອທີ
ພົບເຫັນແພັກເກດ ທີ່ເປັນອັນຕະລາຍຊຶ່ງຮຽນແບບ VMware vSphere connector module ‘vConnector’ ຖືກອັບໂຫຼດເທິງ Python Package Index (PyPI) ພາຍໃຕ້ຊື່ ‘VMConnect’ ໂດຍກຳນົດເປົ້າໝາຍໄປທີ່ຜູ້ຊ່ຽວຊານທາງດ້ານໄອທີ. VMware…
Continue Reading
ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃນ Dell Compellent Storage ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າເຖິງລະບົບ VMware ໄດ້
ໃນງານ DEF CON 31 ທີ່ຜ່ານມາ ຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພ Tom Pohl ຈາກ LMG Security ໄດ້ສາທິດວິທີການໂຈມຕີ VMware enviroment ທີ່ໃຊ້ງານລະບົບຈັດເກັບຂໍ້ມູນ Dell…
Continue Reading
ເຕືອນ ພົບຊ່ອງໂຫວ່ໃນ MikroTik Router ຄວນປັບປຸງໂດຍດ່ວນ
ພົບຊ່ອງໂຫວ່ໃໝ່ໃນ MikroTik Router ເຮັດໃຫ້ Router ຫຼາຍກວ່າ 900,000 ເຄື່ອງ ຕົກຢູ່ໃນຄວາມສ່ຽງ ຜູ້ເບິ່ງແຍງລະບົບຄວນປັບປຸງໂດຍດ່ວນ. ຊ່ອງໂຫວ່ CVE-2023-30799 ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າຄວບຄຸມອຸປະກອນ MikroTik ທີ່ໃຊ້ງານ…
Continue Reading
ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃນ Ivanti MobileIron Core
ເປັນຊ່ອງໂຫວ່ Remote Unauthenticated API Access ໃໝ່ໃນ Ivanti MobileIron Core ແນະນຳໃຫ້ຜູ້ທີ່ໃຊ້ງານ ປັບປຸງທັນທີ. ຊ່ອງໂຫວ່ໃໝ່ CVE-2023-35082 ມີຄວາມຮຸນແຮງຕາມ CVSS score…
Continue Reading
ເຕືອນມັນແວ AsyncRAT ສາຍພັນໃໝ່ ກຳລັງແຜ່ກະຈາຍຜ່ານຊອບແວລະເມີດລິຂະສິດ
ມັນແວ AsyncRAT ສາຍພັນໃໝ່ ທີ່ຊື່ວ່າ HotRat ກຳລັງແຜ່ກະຈາຍຜ່ານຊອບແວ ແລະ ເຄື່ອງມືທີ່ລະເມີດລິຂະສິດ ເຊັ່ນ: ວິດີໂອເກມ, ຊອບແວແກ້ໄຂພາບ, ສຽງ ແລະ Microsoft Office. Martin…
Continue Reading
Zimbra ປັບປຸງຊ່ອງໂຫວ່ Zero-day ທີ່ພົບວ່າມີການໂຈມຕີໃນວົງກວ້າງ
ຊ່ວງອາທິດທີ່ຜ່ານມາ Zimbra ໄດ້ອອກປັບປຸງ ເພື່ອປິດຊ່ອງໂຫວ່ Cross-Site Scripting (XSS) ໃນຜະລິດຕະພັນ Collaboration Suite ທີ່ກຳລັງຖືກໂຈມຕີຢູ່ຕອນນີ້ ເປັນຊ່ອງໂຫວ່ພາຍໃຕ້ລະຫັດ CVE-2023-37580 ຖືກເປີດເຜີຍຕັ້ງແຕ່ຕົ້ນເດືອນ ຕອນນັ້ນ Zimbra…
Continue Reading
ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃໝ່ໃນ OpenSSH ເຮັດໃຫ້ລະບົບທີ່ໃຊ້ Linux ຖືກໂຈມຕີດ້ວຍ Remote Command Injection
ມີລາຍງານກ່ຽວກັບຊ່ອງໂຫວ່ຂອງ OpenSSH ອາດຈະກຳລັງຖືກນຳມາໃຊ້ໂຈມຕີໂດຍໃຊ້ຄຳສັ່ງຕາມທີ່ຕ້ອງການໄປທີ່ລະບົບທີ່ມີຊ່ອງໂຫວ່. Saeed Abbasi ຜູ້ຈັດການຝ່າຍວິໄຈຊ່ອງໂຫວ່ທີ່ Qualys ລະບຸໃນລາຍງານການວິເຄາະໃນອາທິດທີ່ຜ່ານມາວ່າ “ຊ່ອງໂຫວ່ດັ່ງກ່າວອາດເຮັດໃຫ້ຜູ້ໂຈມຕີຈາກພາຍນອກ ສາມາດດຳເນີນການຄຳສັ່ງໄດ້ຕາມທີ່ຕ້ອງການໃນ ssh-agent ຂອງ OpenSSH ທີ່ມີຊ່ອງໂຫວ່”. ຊ່ອງໂຫວ່ນີ້ມີໝາຍເລກ CVE-2023-38408…
Continue Reading
Apple ອັດຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກໃຊ້ໂຈມຕີ Iphone ແລະ Mac ຢູ່ຕອນນີ້
Apple ອອກອັບເດດດ້ານຄວາມປອດໄພ ເພື່ອແກ້ບັນຫາຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກໃຊ້ໂຈມຕີ iPhone, Mac, ແລະ iPad ແລ້ວ ເປັນຊ່ອງໂຫວ່ WebKit ພາຍໃຕ້ລະຫັດ CVE-2023-37450 ທີ່ລະບຸໃນປະກາດອັບເດດ Rapid…
Continue Reading