ພົບ​ເ​ຊີ​ເວີ​ SAP NetWeaver ເຖິງ​ 1,200 ເຄື່ອງ ​ສ່ຽງ​ຕໍ່​ຊ່ອງ​ໂຫວ່​ທີ່​ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​

ນັກ​ວິ​ໄຈ​ພົບ​ເ​ຊີ​ເວີ​​ SAP NetWeaver ທີ່​ເປີດ​ເຜີຍ​ສູ່​ອິນ​ເຕີ​ເນັດ​ ເຖິງ​ 1,200 ເຄື່ອງ​ ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ຊ່ອງ​ໂຫວ່​ການ​ອັບ​ໂຫຼດ​ຟາຍ​ທີ່​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​ ຊຶ່ງ​ກຳ​ລັງ​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໂຈມ​ຕີ​ຢ່າງ​ແຜ່ຫຼາຍ​. SAP ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ​ໃນ​ສ່ວນ​ປະກອບ​ Visual Composer Metadata Uploader ຂອງ​…

Continue Reading

ຊ່ອງໂຫວ່ໃນ CrushFTP ກຳລັງຖືກໂຈມຕີ ຫຼັງມີການເຜີຍແຜ່ໂຄ້ດ (Code) Proof-of-Concept

ຊ່ອງ​ໂຫວ່​ Authentication Bypass ລະ​ດັບ​ Critical ເທິງ​ຊອບ​ແວ​​ CrushFTP ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​ ຫຼັງ​ຈາກ​ມີ​ການ​ເຜີຍແຜ່​ໂຄ້ດ​ (Code) Proof-of-Concept ອອກ​ມາ​ ໂດຍ​ທາງ​ Shadowserver ກວດ​ພົບ​ການ​ໂຈມ​ຕີ​ເ​ຊີ​ເວີ​​ CrushFTP…

Continue Reading

ແຮັກເກີໃຊ້ຊ່ອງໂຫວ່ຄຸນສົມບັດ remote control ຂອງ Zoom ເພື່ອລັກ crypto ຜູ້ໃຊ້ງານ

ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ມີ​ຊື່​ວ່າ​ ‘Elusive Comet’ ມີເປົ້າໝາຍໂຈມ​ຕີ​ໄປ​ທີ່​ຜູ້​ໃຊ້​ crypto ​currency ໂດຍ​ໃຊ້​ເຕັກ​ນິກ​ Social Engineering ຮ່ວມ​ກັບ​ຄຸນສົມບັດ​ remote control ຂອງ​ Zoom ເພື່ອ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ຍິນ​ຍອມ​ໃຫ້​ເຂົ້າ​ເຖິງ​ເຄື່ອງ​ຄອມພິວເຕີ​ຂອງ​ຕົນ​. ຄຸນສົມບັດ…

Continue Reading

ໜ່ວຍພັກຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ ສໍາເລັດກອງປະຊຸມໃຫຍ່ສະມາຊິກພັກ ຄັ້ງທີ II

ກອງປະຊຸມໃຫຍ່ສະມາຊິກພັກ ຄັ້ງທີ II ຂອງ ໜ່ວຍພັກຮາກຖານ ກົມຄວາມປອດໄພໄຊເບີ (ກຄຊ), ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ (ກຕສ) ໄດ້ໄຂຂຶ້ນໃນຕອນເຊົ້າວັນທີ 03 ມີນາ 2025, ທີ່ຫ້ອງປະຊຸມໃຫຍ່…

ຊ່ອງໂຫວ່ໃນເຄື່ອງມື Windows Disk Cleanup ຂອງ Windows ເຮັດໃຫ້ສາມາດຍົກລະດັບສິດເປັນ SYSTEM ໄດ້

Microsoft ໄດ້​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ການ​ຍົກ​ລະດັບ​ສິດ​ທີ່​ມີ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ (CVE-2025-21420) ໃນ​ເຄື່ອງ​ມື​ Windows Disk Cleanup ຂອງ​ Windows (cleanmgr.exe) ຢ່າງ​ເລັ່ງ​ດ່ວນ​ໃນ​ລະຫວ່າງ​ການ​ອັບ​ເດດ​ Patch Tuesday ປະຈຳ​ເດືອນ ​ກຸມພາ​ 2025.…

Continue Reading

ພົບຊ່ອງໂຫວ່ໃໝ່ຂອງ OpenSSH ທີ່ເຮັດໃຫ້ SSH servers ສ່ຽງຖືກໂຈມຕີແບບ MiTM ແລະ DoS

OpenSSH ອອກ​ແພັດ​​ອັບ​ເດດ​ດ້ານ​ຄວາມ​ປອດ​ໄພ (Patch) ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ 2 ລາຍ​ການ​ ໄດ້​ແກ່​ ຊ່ອງ​ໂຫວ່​ແບບ​ Man-in-The-Middle (MitM) ແລະ ​ຊ່ອງ​ໂຫວ່​ Denial of Service(DoS) ໂດຍ​ໜຶ່ງ​ໃນ​ຊ່ອງ​ໂຫວ່​ນີ້​ຫາກໍ່​ຖືກ​ຄົ້ນ​ພົບ​ຫຼັງ​ຈາກ​ມີ​ການ​ໃຊ້​ງານ​ມາ​ດົນ​…

Continue Reading

ແຈ້ງເຕືອນ​ ພົບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຂອງ PHP

Cisco Talos ໄດ້​ລາຍ​ງານ​ເຖິງ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຂອງ PHP ລະຫວ່າງ​ຕົ້ນ​ປີ​ ເຖິງ​ເດືອນ​ມີ​ນາ​ນີ້ ຊຶ່ງ​ມີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່ CVE-2024-5777 ທີ່​ມີ​ຄວາມ​ຮຸນແຮງ 9.8/10. ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື ​ເຄື່ອງ​ເ​ຊິ​ເວີ Windows ທີ່​ໃຊ້ງານ Apache ໂດຍ​ຕົ້ນ​ກຳ​ເນີດ​ມາ​ຈາກ​ໂມ​ດູນ…

Continue Reading

ກອງປະຊຸມດ້ານຄວາມປອດໄພໄຊເບີ ອາຊຽນ-ຍີ່ປຸ່ນ ຄັ້ງທີ່ 1 (1st ASEAN-Japan Cyber Security Working Group)

ອາຊຽນ-ຍີ່ປຸ່ນ ຫາລືຍົກລະດັບຄວາມປອດໄພທາງໄຊເບີ ບັນດາປະເທດ ອາຊຽນ ຮ່ວມກັບປະເທດ ຍີ່ປຸ່ນທັງພາກລັດ, ເອກະຊົນ ຮ່ວມກັນຫາລື ຍົກລະດັບ ຄວາມປອດໄພ ຫຼຸດຜ່ອນອາຊະຍາກຳທາງໄຊເບີ ແລະ ປ້ອງກັນການໂຈມຕີທາງໄຊເບີຕ່າງໆ. ການປຶກສາຫາລືດັ່ງກ່າວ ແມ່ນຢູ່ໃນກອງປະຊຸມດ້ານຄວາມປອດໄພໄຊເບີອາຊຽນ-ຍີ່ປຸ່ນ ຄັ້ງທີ່…

ຜູ້​ຊ່ຽວ​ຊານ​ເຕືອນ​ພົບ​ຊ່ອງ​ໂຫວ່ Zero-day ກະທົບ​ຜູ້​ໃຊ້ Zyxel ຫຼາຍ​ຮຸ່ນ ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ

​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່ Zero-day ໃນ​ຜະລິດຕະພັນ Zyxel ຫຼາຍ​ຮຸ່ນ ຊຶ່ງ​ພົບ​ການ​ໂຈມ​ຕີ​​ແລ້ວ ​ແຕ່​ທີ່​ຜູ້​ຊ່ຽວ​ຊານ​ສະແດງ​ຄວາມ​ເປັນ​ຫ່ວງ​ເພາະ​ທາງ Vendor ຢືນຢັນ​ວ່າ ​ຜະລິດຕະພັນ​ເຫຼົ່າ​ນັ້ນ​ໝົດ​ອາ​ຢຸ​ໄປ​ແລ້ວ ​ແລະ ​ຈະ​ບໍ່​ມີ​ການ​ປັບປຸງ ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ອາດ​ເປັນ​ເປົ້າ​​ສຳລັບ Botnet ຫລື ການ​ໂຈມ​ຕີ​ທາງ​ໄຊ​ເບ​ີ.…

Continue Reading

Fortinet ເຕືອນໃຫ້ຜູ້ໃຊ້ເຝົ້າລະວັງຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກໃຊ້ໂຈມຕີແລ້ວ

Fortinet ໄດ້​ອອກ​ມາ​ເຕືອນ​ເຖິງ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ມີ​ການ​ໃຊ້​ງານ​ໂຈມ​ຕີ​ຈິງ ຊຶ່ງ​ພົ​ບວ່າ​ຄົນ​ຮ້າຍ​ມີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ ເພື່ອ​ເຂົ້າໄປ​ສ້າງ​ບັນຊີ​ໃໝ່​ສຳລັບ​ການ​ໃຊ້ SSL VPN ລວມ​ເຖິງ​ມີ​ການ​ປ່ຽນ​ແປງ​ຄ່າ​​ຕ່າງ​ໆ ໂດຍ​ແນະ​ນຳ​ໃຫ້​ປິດ​ການ​ເຂົ້າ​ເຖິງ​ໜ້າ​ບໍລິຫານ​ຈັດການ​ຜ່ານ HTTP/HTTPS ໄວ້​ກ່ອນ Fortinet ໄດ້​ອອກ​ມາ​ເຕືອນ​ເຖິງ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ມີ​ການ​ໃຊ້​ງານ​ໂຈມ​ຕີ​ຈິງ…

Continue Reading

ຊ່ອງໂຫວ່ Zero-Day ລະດັບ Critical ສົ່ງຜົນກະທົບຕໍ່ປັກອິນ (Plugin) ລະດັບພຣີມຽມ (Premium) ຂອງ WordPress

RealHome theme ແລະ​ ປັກ​ອິນ (Plugin) Easy Real Estate ສຳລັບ​ WordPress ມີ​ຊ່ອງ​ໂຫວ່ລະ​ດັບ​ Critical ສອງ​ລາຍ​ການ​ທີ່​ສາມາດ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ທີ່​ບໍ່​ໄດ້​ຜ່ານ​ການ​ຢືນຢັນ​ຕົວ​ຕົນ​ ສາມາດ​ເຂົ້າ​ເຖິງ​ສິດ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ໄດ້​. ເຖິງແມ່ນວ່າ​ຊ່ອງ​ໂຫວ່​ທັງ​ສອງ​ລາຍ​ການ​ນີ້​ຈະ​ຖືກ​ຄົ້ນ​ພົບ​ໃນ​ເດືອນ​ ກັນຍາ​…

Continue Reading

Fortinet ເຕືອນ​ໃຫ້​ຜູ້​ໃຊ້​ເຝົ້າ​ລະ​ວັງ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​​ແລ້ວ

Fortinet ໄດ້​ອອກ​ມາ​ເຕືອນ​ເຖິງ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ມີ​ການ​ໃຊ້​ງານ​ໂຈມ​ຕີ​ຈິງ ຊຶ່ງ​ພົ​ບວ່າ​ຄົນ​ຮ້າຍ​ມີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ ເພື່ອ​ເຂົ້າໄປ​ສ້າງ​ບັນຊີ​ໃໝ່​ສຳລັບ​ການ​ໃຊ້ SSL VPN ລວມ​ເຖິງ​ມີ​ການ​ປ່ຽນ​ແປງ​ຄ່າ​​ຕ່າງ​ໆ ໂດຍ​ແນະ​ນຳ​ໃຫ້​ປິດ​ການ​ເຂົ້າ​ເຖິງ​ໜ້າ​ບໍລິຫານ​ຈັດການ​ຜ່ານ HTTP/HTTPS ໄວ້​ກ່ອນ CVE-2024-55591 ເປັນ​ຊ່ອງ​ໂຫວ່ Authentication Bypass…

Continue Reading