ເພື່ອຮ່ວມມືກັນໃນການຍົກສູງ ແລະ ພັດທະນາວຽກງານຄວາມປອດໄພໄຊເບີຂອງ ສປປ ລາວ ໃຫ້ມີປະສິດທິພາບ ແລະ ມີບາດກ້າວທີ່ດີຂຶ້ນເລື້ອຍໆ ໂດຍສະເພາະແມ່ນການສົ່ງເສີມໃຫ້ເອື້ອຍນ້ອງແມ່ຍິງລາວ ເວົ້າລວມ, ເວົ້າສະເພາະ ກໍຄື ເອື້ອຍນ້ອງແມ່ຍິງໃນຂະແໜງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ມີສ່ວນຮ່ວມສຳຄັນໃນການຂັບເຄື່ອນ…
Fortinet ຍອມຮັບຖືກລັກຂໍ້ມູນອອກໄປຈິງແທ້
Fortinet ໄດ້ອອກມາຢືນຢັນຂ່າວທີ່ມີກຸ່ມແຮັກເກີ ສາມາດເຂົ້າໄປລັກຂໍ້ມູນເທິງ Azure Sharepoint ຂອງຕົນໄດ້ ໂດຍຢືນຢັນວ່າ ມີຜົນກະທົບກັບລູກຄ້າ ພຽງແຕ່ບໍ່ກາຍ 0.3% ເທົ່ານັ້ນ ແລະ ຍັງບໍ່ມີການເປີດເຜີຍເຖິງເນື້ອຫາຂໍ້ມູນທີ່ຖືກລັກໄປ. ກຸ່ມແຮັກເກີ Fortibitch ໄດ້ອ້າງຄວາມຮັບຜິດຊອບວ່າ…
Continue Reading
ແຈ້ງເຕືອນຊ່ອງໂຫວ່ຮ້າຍແຮງໃນປັກອິນ LiteSpeed Cache ເຮັດໃຫ້ເວັບໄຊ WordPress ຫລາຍກວ່າ 6 ລ້ານເວັບ ສ່ຽງຖືກໂຈມຕີ
ນັກວິໄຈດ້ານຄວາມປອດໄພ ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນປັກອິນ LiteSpeed Cache ສຳລັບເພີ່ມຄວາມໄວໃນການໂຫຼດເວັບໄຊ WordPress ທີ່ມີຜູ້ໃຊ້ງານກວ່າ 6 ລ້ານເວັບໄຊ. ຊ່ອງໂຫວ່ນີ້ມີລະຫັດ CVE-2024-44000 ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມບັນຊີຜູ້ໃຊ້ໄດ້ໂດຍບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ຄົ້ນພົບໂດຍ Rafie Muhammad ຈາກ…
Continue Reading
Trend Micro ເບິ່ງໄກໄປເຖິງ 10 ປີ ເປີດເຜີຍໃຫ້ເຫັນວ່າໄພຄຸກຄາມທາງໄຊເບີ ປີ 2030 ໄປໄກຫຼາຍກວ່າທີ່ຄິດ
ເອວາ ເສີນ ແລະ ຣິກ ເຟີຣ໌ກູສັນ ອາຊະຍາກໍາຄອມພິວເຕີ ປີ 2021 ວ່າຮ້າຍແຮງແລ້ວ ແຕ່ອີກ 10 ປີ ຂ້າງໜ້າ ໄພຄຸກຄາມທາງໄຊເບີຈະຍິ່ງຮ້າຍແຮງຂຶ້ນຕື່ມອີກ ເປັນສັນຍານວ່າທຸກຄົນທຸກຝ່າຍຄວນປັບຕົວ ເພື່ອຮັບມືກັບໂລກທີ່ມີສະຖານະການດັ່ງກ່າວ.…
Continue Reading
Microsoft ແຈ້ງເຕືອນ ຄົ້ນພົບຊ່ອງໂຫວ່ໃນ OpenVPN ທີ່ອາດຖືກໃຊ້ສ້າງການໂຈມຕີແບບຕອງໂສ້
ໃນງານ Black Hat Security Conference ທີ່ກຳລັງຈັດຂຶ້ນ Microsoft ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ຫຼາຍລາຍການທີ່ຄົ້ນພົບໃນ OpenVPN ພ້ອມເຕືອນວ່າແຮັກເກີ ອາດສ້າງການໂຈມຕີແບບຕອງໂສ້ ເພື່ອນຳໄປສູ່ການໂຈມຕີແບບ Remote Code Execution ໄດ້.…
Continue Reading
Microsoft ເຕືອນ ຄົ້ນພົບຊ່ອງໂຫວ່ Zero-click RCE ໃນ Windows ທີ່ເປີດໃຊ້ງານ IPv6
ຊ່ອງໂຫວ່ດັ່ງກ່າວມີລະຫັດ CVE-2024-38063 ມີຄວາມຮຸນແຮງລະດັບ Critical ເກີດຈາກຈຸດອ່ອນແບບ Integer Underflow ຊຶ່ງແຮັກເກີ ສາມາດໃຊ້ໂຈມຕີ ເພື່ອຮຽກໃຊ້ໂຄ້ດອັນຕະລາຍໄດ້ໂດຍບໍ່ຕ້ອງຜ່ານການຢືນຢັນຕົວຕົນ ຜ່ານການສົ່ງ IPv6 packet ແບບພິເສດ ສົ່ງຜົນກະທົບຕໍ່ Windows…
Continue Reading
CrowdStrike ປັບປຸງຜິດພາດ ເຮັດໃຫ້ Windows ເກີດຈໍຟ້າ ສົ່ງຜົນລະບົບໄອທີຫລົ້ມທົ່ວໂລກ
CrowdStrike ລະບົບເບິ່ງແຍງດ້ານຄວາມປອດໄພໄຊເບີ ອົງກອນ ອອກປັບປຸງຜິດພາດຈົນມີບັນຫາ ເຮັດໃຫ້ Windows ເກີດຈໍຟ້າ ສົ່ງຜົນລະບົບໄອທີຫລົ້ມທົ່ວໂລກ ຜົນກະທົບຕໍ່ທ່ຽວບິນ, ລະບົບໂຮງໝໍ ແລະ ທະນາຄານ, CrowdStrike ລະບຸວ່າ ກຳລັງແກ້ໄຂບັນຫາ ແລະ…
Continue Reading
ຜູ້ເບິ່ງແຍງລະບົບຄວນແພັດ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ໂດຍດ່ວນ ຊ່ອງໂຫວ່ເທິງ SolarWinds Serv-U ກຳລັງຖືກໂຈມຕີ
ຊ່ອງໂຫວ່ Path Traversal ເທິງ SolarWinds Serv-U ກຳລັງຖືກໂຈມຕີ, ຜູ້ເບິ່ງແຍງລະບົບຄວນແພັດ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ໂດຍດ່ວນ. CVE-2024-28995 ຊ່ອງໂຫວ່ Path Traversal ເກີດຂຶ້ນໃນ SolarWinds Serv-U…
Continue Reading
ພົບຊ່ອງໂຫວ່ regreSSHion ບໍ່ຜ່ານການກວດສອບສິດ (RCE) ໃນ OpenSSH ສາມາດເຂົ້າເຖິງສິດ Root ຂອງ Linux Server
ພົບຊ່ອງໂຫວ່ການເອີ້ນໃຊ້ໂຄ້ດ (Code) ຈາກໄລຍະໄກທີ່ເປັນອັນຕະລາຍ ໂດຍບໍ່ຜ່ານການກວດສອບສິດ (RCE) ໃນ OpenSSH ທີ່ຊື່ວ່າ “regreSSHion” ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງສິດ Root ເທິງ Linux server ທີ່ໃຊ້ glibc.…
Continue Reading
Cisco ເຕືອນຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Nexus OS ແນະນຳໃຫ້ປັບປຸງດ່ວນ
CVE-2024-20339 ເປັນຊ່ອງໂຫວ່ ທີ່ມີຕົວປັບປຸງມາຕັ້ງແຕ່ເດືອນເມສາແລ້ວ ໂດຍໄດ້ຮັບການແຈ້ງເຕືອນວ່າ ມີຄົນຮ້າຍ ໄດ້ອາໄສຊ່ອງໂຫວ່ນີ້ເຂົ້າໄປຕິດຕັ້ງມັນແວ ດ້ວຍສິດລະດັບສູງໃນ Switch ທີ່ມີຊ່ອງໂຫວ່. ຊ່ອງໂຫວ່ນີ້ເກີດຂຶ້ນຈາກການທີ່ຂາດການກວດສອບ Argument ໂດຍຄົນຮ້າຍສາມາດປະດິດສ້າງ input ສົ່ງເຂົ້າໄປໃນ CLI ເພື່ອລອບຣັນ…
Continue Reading
VMware ແກ້ໄຂຊ່ອງໂຫວ່ RCE ລະດັບ Critical ເທິງ vCenter ຄວນປັບປຸງໂດຍດ່ວນ
VMware ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບ critical ໃນ vCenter Server ໂດຍເປັນຊ່ອງໂຫວ່ການຮຽກໃຊ້ໂຄ້ດ ທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ (remote code execution) ແລະ ຊ່ອງໂຫວ່ໃນການຍົກລະດັບສິດ (privilege escalation). VMware…
Continue Reading
ກຸ່ມ Black Basta ransomware ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ໃນ Windows
ນັກວິໄຈຂອງ Symantec ບໍລິສັດດ້ານຄວາມປອດໄພ ທາງໄຊເບີ ລາຍງານວ່າກຸ່ມ Black Basta ransomware ມີຄວາມກ່ຽວຂ້ອງກັບການໂຈມຕີຊ່ອງໂຫວ່ Zero-Day ຊຶ່ງເປັນຊ່ອງໂຫວ່ການຍົກລະດັບສິດເທິງ Windows. CVE-2024-26169 (ຄະແນນ CVSS 7.8/10…
Continue Reading