ກຳມະບານຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ຈັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II ຂອງຕົນ ຂຶ້ນໃນຕອນບ່າຍຂອງວັນທີ 28 ມີນາ 2024, ທີ່ຫ້ອງປະຊຸມໃຫຍ່ ຂອງກະຊວງເຕັກໂນໂລຊີ…
ໜ່ວຍຊາວໜຸ່ມ ກົມຄວາມປອດໄພໄຊເບີ ສໍາເລັດກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II
ໃນຕອນບ່າຍຂອງວັນທີ 13 ມີນາ 2024 ນີ້, ທີ່ ຫ້ອງປະຊຸມໃຫຍ່ ຂອງ ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ເຂດສີສະເກດ), ໜ່ວຍຊາວໜຸ່ມກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ດຳເນີນການໄຂກອງປະຊຸມໃຫຍ່ ຄັ້ງທີ II…
Continue Reading
ພົບອຸປະກອນ Fortinet ເຖິງ 150,000 ເຄື່ອງ ທົ່ວໂລກ ສ່ຽງຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ
The Shadowserver Foundation ລາຍງານ ພົບອຸປະກອນ Fortinet ທົ່ວໂລກເຖິງ 150,000 ເຄື່ອງ ສ່ຽງຕໍ່ການຖືກໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ.The Shadowserver Foundation ໄດ້ອອກມາລາຍງານຜົນການສະແກນຄົ້ນຫາອຸປະກອນ Fortinet ທີ່ເຊື່ອມຕໍ່ສູ່ອິນເຕີເນັດ ແລະ…
Continue Reading
ແຈ້ງເຕືອນພົບຊ່ອງໂຫວ່ໃໝ່ໃນ FortiSIEM ແນະນຳຜູ້ໃຊ້ທຳການອັບເດດ
CVE-2024-23108 ແລະ CVE-2024-23109 ເປັນໝາຍເລກຊ່ອງໂຫວ່ໃໝ່ທີ່ປາກົດຂຶ້ນໃນຂໍ້ມູນຂອງຊ່ອງໂຫວ່ CVE-2023-34992 ຊຶ່ງຄົນຮ້າຍສາມາດຣັນໂຄ້ດໄດ້ຜ່ານທາງ API ທີ່ສ້າງຂຶ້ນມາພິເສດ ໂດຍ Fortinet ຊີ້ແຈງວ່າໜ້າຈະມີການ Patch ໃຫ້ໃນຊຸດລາຍເດືອນທີ່ຈະເກີດຂຶ້ນ ດັ່ງນັ້ນຜູ້ໃຊ້ງານ FortiSIEM ຄວນວາງແຜນການອັບເດດໃນຊອບແວໝາຍເລກ:…
Continue Reading
Cloudflare ແຈ້ງເຫດຖືກແຮັກ ສືບເນື່ອງຈາກເຫດການ Okta
Cloudflare ໜຶ່ງໃນຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດລາຍໃຫຍ່ ຂອງໂລກ ໄດ້ອອກມາເປີດເຜີຍເຫດການໂຈມຕີຫລ້າສຸດໂດຍຄົນຮ້າຍ ສາມາດເຂົ້າເຖິງເຊິເວີ Atlassian ໄດ້ປະກອບດ້ວຍ Confluence wiki, Jira bug database ແລະ Bitbucket source code…
Continue Reading
AnyDesk ເປີດເຜີຍວ່າລະບົບ Production ຖືກແຮັກ Source Code ແລະ Signing Key ຖືກລັກອອກໄປ
ມື້ວັນສຸກທີ່ຜ່ານມາ AnyDesk ໄດ້ອອກມາເປີດເຜີຍວ່າ ລະບົບ Production ຂອງຕົນເອງຖືກແຮັກ ລວມເຖິງທາງ BleepingComputer ຍັງສືບຮູ້ມາອີກວ່າ Source Code ແລະ Private Code Signing Key…
Continue Reading
Cisco ແຈ້ງເຕືອນຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງໃນ Unified Communications ແລະ Contact Center
Cisco ໄດ້ແຈ້ງເຕືອນຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງໃນ Unified Communications ແລະ Contact Center ຄວາມຮຸນແຮງລະະດັບ 9.9 ຜູ້ເບິ່ງແຍງລະບົບຄວນປັບປຸງທັນທີ ຊ່ອງໂຫວ່ CVE-2024-20253 ເປັນຊ່ອງໂຫວ່ລະດັບ Critical ມີຄະແນນຕາມ CVSS…
Continue Reading
ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ VMware vCenter ຖືກໃຊ້ໂຈມຕີເປັນວົງກວ້າງ
VMware ໄດ້ອອກມາເຕືອນລູກຄ້າໃຫ້ອັບເດດ VMware vCenter Server ເພື່ອປິດຊ່ອງໂຫວ່ CVE-2023-34048 ຈາກ Patch ຕັ້ງແຕ່ເດືອນ ຕຸລາ 2023 ທີ່ຜ່ານມາໂດຍທັນທີ ຫຼັງຈາກພົບເຫັນວ່າ ຊ່ອງໂຫວ່ດັ່ງກ່າວກຳລັງຖືກໃຊ້ໂຈມຕີເປັນວົງກວ້າງ. ຊ່ອງໂຫວ່ນີ້ເປັນຊ່ອງໂຫວ່…
Continue Reading
Citrix ແຈ້ງເຕືອນຊ່ອງໂຫວ່ Zero-day ໃໝ່ໃນ Netscaler ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ
Citrix ແຈ້ງເຕືອນຊ່ອງໂຫວ່ Zero-day ໃໝ່ໃນ Netscaler ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ Citrix ໄດ້ອອກມາປະກາດແຈ້ງເຕືອນຜູ້ທີ່ໃຊ້ງານ Netscaler ADC ແລະ Gateway Appliance ເຖິງຊ່ອງໂຫວ່ Zero-day ໃໝ່ຈຳນວນ…
Continue Reading
ມັນແວ (Malware) Xamalicious ໂຕໃໝ່ເທິງລະບົບ Android ຖືກຕິດຕັ້ງຫຼາຍກວ່າ 330,000 ຄັ້ງ ຜ່ານ Google Play
ພົບ Android backdoor ທີ່ຍັງບໍ່ເຄີຍຖືກຄົ້ນພົບມາກ່ອນ ຊື່ ‘Xamalicious’ ໄດ້ຖືກຕິດຕັ້ງທີ່ອຸປະກອນ Android ເຖິງ 338,300 ເຄື່ອງ ຜ່ານແອັບພິເຄຊັ່ນທີ່ເປັນອັນຕະລາຍຜ່ານ Google Play ຊຶ່ງເປັນ App…
Continue Reading
WordPress ແກ້ໄຂຊ່ອງໂຫວ່ໃນ POP chain ທີ່ເຮັດໃຫ້ເວັບໄຊຖືກໂຈມຕີ
WordPress ອອກແພັດ (Patch) ອັບເດດເວີຊັ່ນ 6.4.2 ທີ່ລະບຸເຖິງຊ່ອງໂຫວ່ການເອີ້ນໃຊ້ໂຄ້ດ (Code) ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ (RCE) ຊຶ່ງອາດຈະໃຊ້ຮ່ວມກັບຊ່ອງໂຫວ່ອື່ນທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເອີ້ນໃຊ້ PHP code ທີ່ເປັນອັນຕະລາຍເທິງເວັບໄຊໄດ້. WordPress ເປັນລະບົບການຈັດການເນື້ອຫາ Content…
Continue Reading
SRLab ອອກເຄື່ອງມືຖອດລະຫັດແລນຊຳແວ Black Basta
Security Research Labs (SRLabs) ໄດ້ອອກເຄື່ອງມືຖອດລະຫັດແລນຊຳແວ Black Basta ໂດຍໃຊ້ຊື່ວ່າ ‘Black Basta Buster‘ ພາຍຫຼັງຈາກຄົ້ນພົບຈຸດອ່ອນໃນການເຂົ້າລະຫັດໄຟລ໌ທີ່ແລນຊຳແວໂຕນີ້ໃຊ້ ໂດຍຜູ້ທີ່ຖືກ Black Basta ໂຈມຕີຕັ້ງແຕ່ເດືອນພະຈິກ…
Continue Reading