ນັກວິໄຈພົບເຊີເວີ SAP NetWeaver ທີ່ເປີດເຜີຍສູ່ອິນເຕີເນັດ ເຖິງ 1,200 ເຄື່ອງ ມີຄວາມສ່ຽງຕໍ່ຊ່ອງໂຫວ່ການອັບໂຫຼດຟາຍທີ່ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ຊຶ່ງກຳລັງຖືກນຳໄປໃຊ້ໂຈມຕີຢ່າງແຜ່ຫຼາຍ. SAP ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງສຸດໃນສ່ວນປະກອບ Visual Composer Metadata Uploader ຂອງ…
Continue Reading
ຊ່ອງໂຫວ່ໃນ CrushFTP ກຳລັງຖືກໂຈມຕີ ຫຼັງມີການເຜີຍແຜ່ໂຄ້ດ (Code) Proof-of-Concept
ຊ່ອງໂຫວ່ Authentication Bypass ລະດັບ Critical ເທິງຊອບແວ CrushFTP ກຳລັງຖືກໂຈມຕີ ຫຼັງຈາກມີການເຜີຍແຜ່ໂຄ້ດ (Code) Proof-of-Concept ອອກມາ ໂດຍທາງ Shadowserver ກວດພົບການໂຈມຕີເຊີເວີ CrushFTP…
Continue Reading
ແຮັກເກີໃຊ້ຊ່ອງໂຫວ່ຄຸນສົມບັດ remote control ຂອງ Zoom ເພື່ອລັກ crypto ຜູ້ໃຊ້ງານ
ກຸ່ມຜູ້ໂຈມຕີທີ່ມີຊື່ວ່າ ‘Elusive Comet’ ມີເປົ້າໝາຍໂຈມຕີໄປທີ່ຜູ້ໃຊ້ crypto currency ໂດຍໃຊ້ເຕັກນິກ Social Engineering ຮ່ວມກັບຄຸນສົມບັດ remote control ຂອງ Zoom ເພື່ອຫຼອກໃຫ້ເຫຍື່ອຍິນຍອມໃຫ້ເຂົ້າເຖິງເຄື່ອງຄອມພິວເຕີຂອງຕົນ. ຄຸນສົມບັດ…
Continue Reading
ໜ່ວຍພັກຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ ສໍາເລັດກອງປະຊຸມໃຫຍ່ສະມາຊິກພັກ ຄັ້ງທີ II
ກອງປະຊຸມໃຫຍ່ສະມາຊິກພັກ ຄັ້ງທີ II ຂອງ ໜ່ວຍພັກຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ກຕສ) ໄດ້ໄຂຂຶ້ນໃນຕອນເຊົ້າວັນທີ 03 ມີນາ 2025, ທີ່ຫ້ອງປະຊຸມໃຫຍ່…
ຊ່ອງໂຫວ່ໃນເຄື່ອງມື Windows Disk Cleanup ຂອງ Windows ເຮັດໃຫ້ສາມາດຍົກລະດັບສິດເປັນ SYSTEM ໄດ້
Microsoft ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ການຍົກລະດັບສິດທີ່ມີລະດັບຄວາມຮຸນແຮງສູງ (CVE-2025-21420) ໃນເຄື່ອງມື Windows Disk Cleanup ຂອງ Windows (cleanmgr.exe) ຢ່າງເລັ່ງດ່ວນໃນລະຫວ່າງການອັບເດດ Patch Tuesday ປະຈຳເດືອນ ກຸມພາ 2025.…
Continue Reading
ພົບຊ່ອງໂຫວ່ໃໝ່ຂອງ OpenSSH ທີ່ເຮັດໃຫ້ SSH servers ສ່ຽງຖືກໂຈມຕີແບບ MiTM ແລະ DoS
OpenSSH ອອກແພັດອັບເດດດ້ານຄວາມປອດໄພ (Patch) ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ 2 ລາຍການ ໄດ້ແກ່ ຊ່ອງໂຫວ່ແບບ Man-in-The-Middle (MitM) ແລະ ຊ່ອງໂຫວ່ Denial of Service(DoS) ໂດຍໜຶ່ງໃນຊ່ອງໂຫວ່ນີ້ຫາກໍ່ຖືກຄົ້ນພົບຫຼັງຈາກມີການໃຊ້ງານມາດົນ…
Continue Reading
ແຈ້ງເຕືອນ ພົບການໂຈມຕີຊ່ອງໂຫວ່ຮ້າຍແຮງຂອງ PHP
Cisco Talos ໄດ້ລາຍງານເຖິງການໃຊ້ຊ່ອງໂຫວ່ຮ້າຍແຮງຂອງ PHP ລະຫວ່າງຕົ້ນປີ ເຖິງເດືອນມີນານີ້ ຊຶ່ງມີການໃຊ້ຊ່ອງໂຫວ່ CVE-2024-5777 ທີ່ມີຄວາມຮຸນແຮງ 9.8/10. ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບຄື ເຄື່ອງເຊິເວີ Windows ທີ່ໃຊ້ງານ Apache ໂດຍຕົ້ນກຳເນີດມາຈາກໂມດູນ…
Continue Reading
ກອງປະຊຸມດ້ານຄວາມປອດໄພໄຊເບີ ອາຊຽນ-ຍີ່ປຸ່ນ ຄັ້ງທີ່ 1 (1st ASEAN-Japan Cyber Security Working Group)
ອາຊຽນ-ຍີ່ປຸ່ນ ຫາລືຍົກລະດັບຄວາມປອດໄພທາງໄຊເບີ ບັນດາປະເທດ ອາຊຽນ ຮ່ວມກັບປະເທດ ຍີ່ປຸ່ນທັງພາກລັດ, ເອກະຊົນ ຮ່ວມກັນຫາລື ຍົກລະດັບ ຄວາມປອດໄພ ຫຼຸດຜ່ອນອາຊະຍາກຳທາງໄຊເບີ ແລະ ປ້ອງກັນການໂຈມຕີທາງໄຊເບີຕ່າງໆ. ການປຶກສາຫາລືດັ່ງກ່າວ ແມ່ນຢູ່ໃນກອງປະຊຸມດ້ານຄວາມປອດໄພໄຊເບີອາຊຽນ-ຍີ່ປຸ່ນ ຄັ້ງທີ່…
ຜູ້ຊ່ຽວຊານເຕືອນພົບຊ່ອງໂຫວ່ Zero-day ກະທົບຜູ້ໃຊ້ Zyxel ຫຼາຍຮຸ່ນ ສ່ຽງຕໍ່ການຖືກໂຈມຕີ
ການຄົ້ນພົບຊ່ອງໂຫວ່ Zero-day ໃນຜະລິດຕະພັນ Zyxel ຫຼາຍຮຸ່ນ ຊຶ່ງພົບການໂຈມຕີແລ້ວ ແຕ່ທີ່ຜູ້ຊ່ຽວຊານສະແດງຄວາມເປັນຫ່ວງເພາະທາງ Vendor ຢືນຢັນວ່າ ຜະລິດຕະພັນເຫຼົ່ານັ້ນໝົດອາຢຸໄປແລ້ວ ແລະ ຈະບໍ່ມີການປັບປຸງ ເຮັດໃຫ້ຜູ້ໃຊ້ງານອາດເປັນເປົ້າສຳລັບ Botnet ຫລື ການໂຈມຕີທາງໄຊເບີ.…
Continue Reading
Fortinet ເຕືອນໃຫ້ຜູ້ໃຊ້ເຝົ້າລະວັງຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກໃຊ້ໂຈມຕີແລ້ວ
Fortinet ໄດ້ອອກມາເຕືອນເຖິງຊ່ອງໂຫວ່ Zero-day ທີ່ມີການໃຊ້ງານໂຈມຕີຈິງ ຊຶ່ງພົບວ່າຄົນຮ້າຍມີການໃຊ້ຊ່ອງໂຫວ່ ເພື່ອເຂົ້າໄປສ້າງບັນຊີໃໝ່ສຳລັບການໃຊ້ SSL VPN ລວມເຖິງມີການປ່ຽນແປງຄ່າຕ່າງໆ ໂດຍແນະນຳໃຫ້ປິດການເຂົ້າເຖິງໜ້າບໍລິຫານຈັດການຜ່ານ HTTP/HTTPS ໄວ້ກ່ອນ Fortinet ໄດ້ອອກມາເຕືອນເຖິງຊ່ອງໂຫວ່ Zero-day ທີ່ມີການໃຊ້ງານໂຈມຕີຈິງ…
Continue Reading
ຊ່ອງໂຫວ່ Zero-Day ລະດັບ Critical ສົ່ງຜົນກະທົບຕໍ່ປັກອິນ (Plugin) ລະດັບພຣີມຽມ (Premium) ຂອງ WordPress
RealHome theme ແລະ ປັກອິນ (Plugin) Easy Real Estate ສຳລັບ WordPress ມີຊ່ອງໂຫວ່ລະດັບ Critical ສອງລາຍການທີ່ສາມາດເຮັດໃຫ້ຜູ້ໃຊ້ງານທີ່ບໍ່ໄດ້ຜ່ານການຢືນຢັນຕົວຕົນ ສາມາດເຂົ້າເຖິງສິດຜູ້ເບິ່ງແຍງລະບົບໄດ້. ເຖິງແມ່ນວ່າຊ່ອງໂຫວ່ທັງສອງລາຍການນີ້ຈະຖືກຄົ້ນພົບໃນເດືອນ ກັນຍາ…
Continue Reading
Fortinet ເຕືອນໃຫ້ຜູ້ໃຊ້ເຝົ້າລະວັງຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກໃຊ້ໂຈມຕີແລ້ວ
Fortinet ໄດ້ອອກມາເຕືອນເຖິງຊ່ອງໂຫວ່ Zero-day ທີ່ມີການໃຊ້ງານໂຈມຕີຈິງ ຊຶ່ງພົບວ່າຄົນຮ້າຍມີການໃຊ້ຊ່ອງໂຫວ່ ເພື່ອເຂົ້າໄປສ້າງບັນຊີໃໝ່ສຳລັບການໃຊ້ SSL VPN ລວມເຖິງມີການປ່ຽນແປງຄ່າຕ່າງໆ ໂດຍແນະນຳໃຫ້ປິດການເຂົ້າເຖິງໜ້າບໍລິຫານຈັດການຜ່ານ HTTP/HTTPS ໄວ້ກ່ອນ CVE-2024-55591 ເປັນຊ່ອງໂຫວ່ Authentication Bypass…
Continue Reading