Cisco ໄດ້ອອກປະກາດເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ Zero-day ລະດັບວິກິດ (Critical) ໃນລະບົບ AsyncOS ທີ່ຍັງບໍ່ມີແພັດແກ້ໄຂ ໂດຍພົບວ່າຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີອຸປະກອນ Cisco Secure Email Gateway (SEG) ແລະ Secure…
Continue Reading
ແຮັກເກີເລີ່ມໂຈມຕີຊ່ອງໂຫວ່ Authentication Bypass ໃນ Fortinet ຫຼັງຈາກອອກແພັດ
ບໍລິສັດ Fortinet ໄດ້ອອກປະກາດເຕືອນຄວາມປອດໄພໃນວັນທີ 9 ທັນວາ ກ່ຽວກັບຊ່ອງໂຫວ່ຄວາມປອດໄພ 2 ລາຍການ ໄດ້ແກ່ CVE-2025-59718 ແລະ CVE-2025-59719 ຊຶ່ງເປັນຊ່ອງໂຫວ່ປະເພດ FortiCloud SSO Authentication…
Continue Reading
📢 ເຕືອນໄພ! ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Docker Compose ແລະ Docker Desktop ອາດເຮັດໃຫ້ຖືກຄວບຄຸມລະບົບໄດ້
ທີມງານວິໄຈຈາກ Imperva ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງສອງຢ່າງໃນ Docker Compose ແລະ Docker Desktop ເຊິ່ງອາດເປີດໂອກາດໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມລະບົບ ຂອງຜູ້ໃຊ້ງານໄດ້. 1. ⚠️ ຊ່ອງໂຫວ່ໃນ Docker Compose: CVE-2025-62725…
Continue Reading
CISA ໄດ້ອອກແຈ້ງເຕືອນຊ່ອງໂຫວ່ທີ່ມີຄວາມຮຸນແຮງລະດັບ Critical (CVE-2025-32463) ໃນແພັກເກັດ sudo ທີ່ກໍລະນີໄດ້ຖືກນຳໄປໃຊ້ໃນການໂຈມແລ້ວ.
ໃນແຈ້ງເຕືອນ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ນີ້ເຂົ້າໃນ Known Exploited Vulnerabilities (KEV) ແລະ ອະທິບາຍວ່າ ເປັນ “ການນຳຟັງຊັນຈາກສ່ວນຄວບຄຸມ ທີ່ບໍ່ໜ້າເຊື່ອຖືມາໃຊ້” ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຮັບສິດລະດັບ Root ໄດ້ ຕາມຂໍ້ມູນ…
Continue Reading
Redis ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບຮ້າຍແຮງ ຜູ້ຄຸມຄອງລະບົບຄວນຕິດຕັ້ງອັບເດດແກ້ໄຂທັນທີ
ນັກຄົ້ນຄວ້າຈາກ Wiz ທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພນີ້ໃນງານ Pwn2Own Berlin ໃນເດືອນພຶດສະພາ 2025 ແລະ ຕັ້ງຊື່ວ່າ “RediShell” ໄດ້ເປີດເຜີຍວ່າ ຫຼັງຈາກຍຶດຄອງເຊີບເວີ Redis ໄດ້ສຳເລັດ, ຜູ້ໂຈມຕີສາມາດ: ເຖິງແມ່ນວ່າ…
Continue Reading
Microsoft ເຕືອນພົບມັນແວ XCSSET ສາຍພັນໃໝ່ໂຈມຕີນັກພັດທະນາ Xcode ໃນ macOS
Microsoft ພົບມີມັນແວໃໝ່ XCSSET Malware ສໍາລັບ macOS ທີ່ມີການໂຈມຕີໃນວົງຈໍາກັດ. ມັນແວນີ້ເຮັດວຽກແບບ modular ເຮັດໜ້າທີ່ເປັນ infostealer ແລະ cryptocurrency stealer, ສາມາດລັກຂໍ້ມູນ Notes,…
Continue Reading
Microsoft ເຕືອນ Exchange Server 2016 ແລະ 2019 ຈະຢຸດສະໜັບສະໜູນ 14 ຕຸລາ 2025
Microsoft ອອກຄຳເຕືອນວ່າ Exchange Server 2016 ແລະ 2019 ຈະໝົດການສະໜັບສະໜູນຢ່າງເປັນທາງການໃນອີກ 30 ວັນຂ້າງໜ້າ.ຫຼັງຈາກວັນທີ 14 ຕຸລາ 2025 ຈະບໍ່ມີການອັບເດດຄວາມປອດໄພ, time zone…
Continue Reading
ຈັດຝຶກອົບຮົມ ການວິເຄາະການໂຈມຕີ ແລະ ວິທີກູ້ຄືນພາຍຫລັງຖືກໂຈມຕີທາງໄຊເບີ
ຍົກສູງ ແລະ ພັດທະນາວຽກງານຄວາມປອດໄພໄຊເບີ ຂອງ ສປປ ລາວ ພິທີຝຶກອົບຮົມ ຮ່ວມກັບ ສະຖານທູດ ອາເມລິກາ ປະຈໍາ ສປປ ລາວ ແລະ ອົງການ MITRE…
ຊ່ອງໂຫວ່ລະດັບ Critical ໃນ BitLocker
ນັກວິໄຈດ້ານຄວາມປອດໄພໄດ້ສາທິດວິທີການ Non-Invasive ທີ່ສາມາດ Bypass ການເຂົ້າລະຫັດຂອງ Microsoft BitLocker ເທິງອຸປະກອນ Windows ໄດ້ ພາຍໃນເວລາພຽງແຕ່ 5 ນາທີ ໂດຍບໍ່ຕ້ອງແກ້ໄຂຮາດແວທາງ physical. ຊ່ອງໂຫວ່…
Continue Reading
ມັນແວ LameHug ໃຊ້ AI LLM ເພື່ອສ້າງຄຳສັ່ງລັກຂໍ້ມູນເທິງ Windows ແບບ real-time
ມັນແວ (Malware) ຕະກູນໃໝ່ທີ່ມີຊື່ວ່າ LameHug ກຳລັງໃຊ້ large language model (LLM) ເພື່ອສ້າງຊຸດຄຳສັ່ງສຳລັບເອີ້ນໃຊ້ເທິງລະບົບ Windows ທີ່ຖືກໂຈມຕີໄດ້ສຳເລັດ. LameHug ຖືກຄົ້ນພົບໂດຍທີມຮັບມືເຫດການທາງໄຊເບີຂອງຢູເຄຣນ (CERT-UA) ຊຶ່ງລະບຸວ່າ…
Continue Reading