Cisco ເຕືອນພົບຊ່ອງໂຫວ່ Zero-day ໃນ AsyncOS ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີຈິງແລ້ວ

Cisco ໄດ້ອອກປະກາດເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ Zero-day ລະດັບວິກິດ (Critical) ໃນລະບົບ AsyncOS ທີ່ຍັງບໍ່ມີແພັດແກ້ໄຂ ໂດຍພົບວ່າຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກແຮກເກີນຳໄປໃຊ້ໂຈມຕີອຸປະກອນ Cisco Secure Email Gateway (SEG) ແລະ Secure…

Continue Reading

ແຮັກເກີເລີ່ມໂຈມຕີຊ່ອງໂຫວ່ Authentication Bypass ໃນ Fortinet ຫຼັງຈາກອອກແພັດ

ບໍລິສັດ Fortinet ໄດ້ອອກປະກາດເຕືອນຄວາມປອດໄພໃນວັນທີ 9 ທັນວາ ກ່ຽວກັບຊ່ອງໂຫວ່ຄວາມປອດໄພ 2 ລາຍການ ໄດ້ແກ່ CVE-2025-59718 ແລະ CVE-2025-59719 ຊຶ່ງເປັນຊ່ອງໂຫວ່ປະເພດ FortiCloud SSO Authentication…

Continue Reading

📢 ເຕືອນໄພ! ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Docker Compose ແລະ Docker Desktop ອາດເຮັດໃຫ້ຖືກຄວບຄຸມລະບົບໄດ້

ທີມງານວິໄຈຈາກ Imperva ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງສອງຢ່າງໃນ Docker Compose ແລະ Docker Desktop ເຊິ່ງອາດເປີດໂອກາດໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມລະບົບ ຂອງຜູ້ໃຊ້ງານໄດ້. 1. ⚠️ ຊ່ອງໂຫວ່ໃນ Docker Compose: CVE-2025-62725…

Continue Reading

CISA ໄດ້ອອກແຈ້ງເຕືອນຊ່ອງໂຫວ່ທີ່ມີຄວາມຮຸນແຮງລະດັບ Critical (CVE-2025-32463) ໃນແພັກເກັດ sudo ທີ່ກໍລະນີໄດ້ຖືກນຳໄປໃຊ້ໃນການໂຈມແລ້ວ.

ໃນແຈ້ງເຕືອນ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ນີ້ເຂົ້າໃນ Known Exploited Vulnerabilities (KEV) ແລະ ອະທິບາຍວ່າ ເປັນ “ການນຳຟັງຊັນຈາກສ່ວນຄວບຄຸມ ທີ່ບໍ່ໜ້າເຊື່ອຖືມາໃຊ້” ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຮັບສິດລະດັບ Root ໄດ້ ຕາມຂໍ້ມູນ…

Continue Reading

Redis ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບຮ້າຍແຮງ ຜູ້ຄຸມຄອງລະບົບຄວນຕິດຕັ້ງອັບເດດແກ້ໄຂທັນທີ

ນັກຄົ້ນຄວ້າຈາກ Wiz ທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພນີ້ໃນງານ Pwn2Own Berlin ໃນເດືອນພຶດສະພາ 2025 ແລະ ຕັ້ງຊື່ວ່າ “RediShell” ໄດ້ເປີດເຜີຍວ່າ ຫຼັງຈາກຍຶດຄອງເຊີບເວີ Redis ໄດ້ສຳເລັດ, ຜູ້ໂຈມຕີສາມາດ: ເຖິງແມ່ນວ່າ…

Continue Reading

ໜັງສືແຈ້ງເຊີນປະມູນ

313 Views

Microsoft ເຕືອນ​ພົບ​ມັນ​ແວ XCSSET ສາຍ​ພັນ​ໃໝ່​ໂຈມ​ຕີ​ນັກ​ພັດທະນາ Xcode ໃນ macOS

Microsoft ພົບມີມັນແວໃໝ່ XCSSET Malware ສໍາລັບ macOS ທີ່ມີການໂຈມຕີໃນວົງຈໍາກັດ. ມັນແວນີ້ເຮັດວຽກແບບ modular ເຮັດໜ້າທີ່ເປັນ infostealer ແລະ cryptocurrency stealer, ສາມາດລັກຂໍ້ມູນ Notes,…

Continue Reading

Microsoft ເຕືອນ Exchange Server 2016 ແລະ 2019 ຈະຢຸດສະໜັບສະໜູນ 14 ຕຸລາ 2025

Microsoft ອອກຄຳເຕືອນວ່າ Exchange Server 2016 ແລະ 2019 ຈະໝົດການສະໜັບສະໜູນຢ່າງເປັນທາງການໃນອີກ 30 ວັນຂ້າງໜ້າ.ຫຼັງຈາກວັນທີ 14 ຕຸລາ 2025 ຈະບໍ່ມີການອັບເດດຄວາມປອດໄພ, time zone…

Continue Reading

ຈັດຝຶກອົບຮົມ ການວິເຄາະການໂຈມຕີ ແລະ ວິທີກູ້ຄືນພາຍຫລັງຖືກໂຈມຕີທາງໄຊເບີ

ຍົກສູງ ແລະ ພັດທະນາວຽກງານຄວາມປອດໄພໄຊເບີ ຂອງ ສປປ ລາວ ພິທີຝຶກອົບຮົມ ຮ່ວມກັບ ສະຖານທູດ ອາເມລິກາ ປະຈໍາ ສປປ ລາວ ແລະ ອົງການ MITRE…

ຊ່ອງໂຫວ່ລະດັບ Critical ໃນ BitLocker

ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ໄດ້​ສາ​ທິດ​ວິທີ​ການ​ Non-Invasive ທີ່​ສາມາດ​ Bypass ການ​ເຂົ້າ​ລະ​ຫັດ​ຂອງ​ Microsoft BitLocker ເທິງ​ອຸປະກອນ​ Windows ໄດ້​ ພາຍ​ໃນ​ເວລາ​ພຽງແຕ່​ 5 ນາ​ທີ​ ໂດຍ​ບໍ່​ຕ້ອງ​ແກ້​ໄຂ​ຮາ​ດ​ແວ​​ທາງ​ physical. ຊ່ອງ​ໂຫວ່​…

Continue Reading

ມັນແວ LameHug ໃຊ້ AI LLM ເພື່ອສ້າງຄຳສັ່ງລັກຂໍ້ມູນເທິງ Windows ແບບ real-time

ມັນ​ແວ​ (Malware) ຕະກູນ​ໃໝ່​ທີ່​ມີ​ຊື່​ວ່າ​ LameHug ກຳ​ລັງ​ໃຊ້​ large language model (LLM) ເພື່ອ​ສ້າງ​ຊຸດ​ຄຳ​ສັ່ງ​ສຳລັບ​ເອີ້ນ​ໃຊ້​ເທິງ​ລະບົບ​ Windows ທີ່​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ສຳ​ເລັດ​. LameHug ຖືກ​ຄົ້ນພົບ​ໂດຍ​ທີມ​ຮັບ​ມື​ເຫດການ​ທາງ​ໄຊ​ເບີ​​ຂອງ​ຢູ​ເຄຣນ​ (CERT-UA) ຊຶ່ງ​ລະ​ບຸ​ວ່າ​…

Continue Reading

ເຕືອນໄພມິດສາຊີບ ລະວັງຕົກເປັນເຫຍື່ອການຫລອກລວງຜ່ານທາງອອນລາຍ

852 Views