ເຕືອນຂ່າວຫລອກລວງ ຢ່າຫລົງເຊື່ອ

ໂພສະເຕີ ແຈ້ງເຕືອນຂ່າວປອມ ທີ່ສ້າງຄວາມປັ່ນປ່ວນ ໂດຍບໍ່ມີແຫຼ່ງທີ່ມາໜ້າເຊື່ອຖື ສະນັ້ນ ຄວນລະມັດລະວັງ ໃນການສົ່ງຕໍ່ໃຫ້ຜູ້ອື່ນ 1,091 Views

ຝຶກອົບຮົມ ສ້າງສະພາບແວດລ້ອມທາງໄຊເບີ ທີ່ປອດໄພ ແລະ ຢືດຢຸນ ສຳລັບແມ່ຍິງໃນອາຊຽນ

ເພື່ອຮ່ວມມືກັນໃນການຍົກສູງ ແລະ ພັດທະນາວຽກງານຄວາມປອດໄພໄຊເບີຂອງ ສປປ ລາວ ໃຫ້ມີປະສິດທິພາບ ແລະ ມີບາດກ້າວທີ່ດີຂຶ້ນເລື້ອຍໆ ໂດຍສະເພາະແມ່ນການສົ່ງເສີມໃຫ້ເອື້ອຍນ້ອງແມ່ຍິງລາວ ເວົ້າລວມ, ເວົ້າສະເພາະ ກໍຄື ເອື້ອຍນ້ອງແມ່ຍິງໃນຂະແໜງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ໄດ້ມີສ່ວນຮ່ວມສຳຄັນໃນການຂັບເຄື່ອນ…

Fortinet ຍອມ​ຮັບ​ຖືກ​ລັກ​ຂໍ້​ມູນ​ອອກ​ໄປ​ຈິງແທ້

Fortinet ໄດ້​ອອກ​ມາ​ຢືນຢັນ​ຂ່າວ​ທີ່​ມີກ​ຸ່ມ​ແຮັກ​ເກີ ​ສາມາດ​ເຂົ້າໄປ​ລັກ​ຂໍ້​ມູນ​ເທິງ Azure Sharepoint ຂອງ​ຕົນ​ໄດ້ ໂດຍ​ຢືນຢັນ​ວ່າ ​ມີ​ຜົນ​ກະທົບ​ກັບ​ລູກ​ຄ້າ ​ພຽງ​ແຕ່ບໍ່​ກາຍ 0.3% ເທົ່າ​ນັ້ນ ແລະ​ ຍັງ​ບໍ່​ມີ​ການ​ເປີດເຜີຍ​ເຖິງ​ເນື້ອຫາ​ຂໍ້​ມູນ​ທີ່​ຖືກ​ລັກ​ໄປ. ກຸ່ມ​ແຮັກເກີ Fortibitch ໄດ້​ອ້າງ​ຄວາມ​ຮັບ​ຜິດຊອບ​ວ່າ…

Continue Reading

ແຈ້ງ​ເຕືອນຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນ​ປັ​ກ​ອິນ LiteSpeed Cache ເຮັດໃຫ້ເວັບ​ໄຊ WordPress ຫລາຍກວ່າ 6 ລ້ານ​ເວັບ ​ສ່ຽງ​ຖືກ​ໂຈມ​ຕີ

ນັກ​ວິໄ​ຈດ້ານ​ຄວາມ​ປອດໄ​ພ ​ພົບ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນປັກອິນ LiteSpeed Cache ​ສຳລັບ​ເພີ່ມ​ຄວາມ​ໄວ​ໃນ​ການ​ໂຫຼດ​ເວັບ​ໄຊ WordPress ທີ່​ມີ​ຜູ້​ໃຊ້​ງານ​ກວ່າ 6 ລ້ານ​ເວັບ​ໄຊ​. ຊ່ອງ​ໂຫວ່​ນີ້​ມີລະ​ຫັດ CVE-2024-44000 ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​​ຄວບ​ຄຸມ​ບັນຊີ​ຜູ້​ໃຊ້​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວຕົນ ຄົ້ນ​ພົບ​ໂດຍ Rafie Muhammad ຈາກ…

Continue Reading

Trend Micro ເບິ່ງໄກໄປເຖິງ 10 ປີ ເປີດເຜີຍໃຫ້ເຫັນວ່າໄພຄຸກຄາມທາງໄຊເບີ ປີ 2030 ໄປໄກຫຼາຍກວ່າທີ່ຄິດ

ເອ​ວາ​ ເສີນ​ ແລະ ​ຣິກ​ ເຟີ​ຣ໌​ກູ​ສັນ​ ອາຊະຍາກໍາ​ຄອມພິວເຕີ​ ປີ​ 2021 ວ່າ​ຮ້າຍແຮງ​ແລ້ວ​ ແຕ່​ອີກ​ 10 ປີ ​ຂ້າງ​ໜ້າ​ ໄພຄຸກຄາມທາງໄຊ​ເບີ​ຈະ​ຍິ່ງ​ຮ້າຍແຮງ​ຂຶ້ນຕື່ມ​ອີກ​ ເປັນ​ສັນຍາ​ນວ່າ​ທຸກ​ຄົນ​ທຸກ​ຝ່າຍ​ຄວນ​ປັບ​ຕົວ​ ເພື່ອ​ຮັບ​ມື​ກັບ​ໂລກ​ທີ່​ມີ​ສະຖານະການ​ດັ່ງກ່າວ.…

Continue Reading

Microsoft ແຈ້ງເຕືອນ ຄົ້ນພົບ​ຊ່ອງ​ໂຫວ່​ໃນ OpenVPN ທີ່​ອາດ​ຖືກ​ໃຊ້​ສ້າງ​ການ​ໂຈມ​ຕີ​ແບບ​ຕອງ​ໂສ້

ໃນ​ງານ Black Hat Security Conference ທີ່​ກຳ​ລັງ​ຈັດ​ຂຶ້ນ Microsoft ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ລາຍ​ການ​ທີ່ຄົ້ນ​ພົບ​ໃນ OpenVPN ພ້ອມ​ເຕືອນ​ວ່າ​ແຮັກ​ເກີ ​ອາດ​ສ້າງ​ການ​ໂຈມ​ຕີ​ແບບ​ຕອງ​ໂສ້​ ເພື່ອ​ນຳ​ໄປ​ສູ່​ການ​ໂຈມ​ຕີ​ແບບ Remote Code Execution ໄດ້.…

Continue Reading

Microsoft ເຕືອນ ຄົ້ນພົບ​ຊ່ອງ​ໂຫວ່ Zero-click RCE ໃນ Windows ທີ່​ເປີດ​ໃຊ້​ງານ IPv6

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ມີລະຫັດ CVE-2024-38063 ມີ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ Critical ເກີດ​ຈາກ​ຈຸດ​ອ່ອນ​ແບບ Integer Underflow ຊຶ່ງ​ແຮັກ​ເກີ ​ສາມາດ​ໃຊ້​ໂຈມ​ຕີ​ ເພື່ອ​ຮຽກ​ໃຊ້​ໂຄ້​ດ​ອັນຕະລາຍ​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ຜ່ານ​ການ​ຢືນຢັນ​ຕົວ​ຕົນ ຜ່ານ​ການ​ສົ່ງ IPv6 packet ແບບ​ພິເສດ ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່ Windows…

Continue Reading

CrowdStrike ປັບປຸງຜິດ​ພາດ ​ເຮັດໃຫ້ Windows ເກີດຈໍ​ຟ້າ ສົ່ງ​ຜົນ​ລະບົບ​ໄອ​ທີ​ຫລົ້ມ​ທົ່ວ​ໂລກ

CrowdStrike ລະບົບ​ເບິ່ງ​ແຍງ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ໄຊ​ເບີ ອົງກອນ ອອກປັບປຸງ​ຜິດ​ພາດ​ຈົນ​ມີ​ບັນຫາ ເຮັດໃຫ້ Windows ເກີດຈໍ​ຟ້າ ສົ່ງ​ຜົນ​ລະບົບ​ໄອ​ທີຫ​ລົ້ມ​ທົ່ວ​ໂລກ ​ຜົນ​ກະທົບ​ຕໍ່​ທ່ຽວ​ບິນ, ລະບົບ​ໂຮງໝໍ ​ແລະ ​ທະ​ນາ​ຄານ, CrowdStrike ລະ​ບຸ​ວ່າ ​ກຳ​ລັງ​ແກ້​ໄຂ​ບັນຫາ ແລະ​…

Continue Reading

ຜູ້ເບິ່ງແຍງລະບົບຄວນແພັດ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ໂດຍດ່ວນ ຊ່ອງໂຫວ່ເທິງ SolarWinds Serv-U ກຳລັງຖືກໂຈມຕີ

ຊ່ອງ​ໂຫວ່​ Path Traversal ເທິງ​ SolarWinds Serv-U ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​, ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ແພັດ​ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ໂດຍ​ດ່ວນ​. CVE-2024-28995 ຊ່ອງ​ໂຫວ່ ​Path Traversal ເກີດ​ຂຶ້ນ​ໃນ​ SolarWinds Serv-U…

Continue Reading

ພົບຊ່ອງໂຫວ່ regreSSHion ບໍ່ຜ່ານການກວດສອບສິດ (RCE) ໃນ OpenSSH ສາມາດເຂົ້າເຖິງສິດ Root ຂອງ Linux Server

ພົບ​ຊ່ອງ​ໂຫວ່​ການ​ເອີ້ນໃຊ້​ໂຄ້ດ (Code) ​ຈາກ​ໄລຍະ​ໄກ​ທີ່​ເປັນ​ອັນຕະລາຍ ​ໂດຍ​ບໍ່​​ຜ່ານ​ການ​ກວດ​ສອບ​ສິດ​ (RCE) ໃນ​ OpenSSH ທີ່​ຊື່​ວ່າ​ “regreSSHion” ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າເຖິງ​ສິດ​ Root ເທິງ​ Linux server ທີ່​ໃຊ້​ glibc.…

Continue Reading

Cisco ເຕືອນ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນ Nexus OS ແນະນຳໃຫ້​ປັບປຸງດ່ວນ

CVE-2024-20339 ເປັນ​ຊ່ອງ​ໂຫວ່​ ທີ່​ມີ​ຕົວປັບປຸງ​ມາ​ຕັ້ງ​ແຕ່​ເດືອນ​ເມ​ສາ​ແລ້ວ ໂດຍ​ໄດ້ຮັບ​ການ​ແຈ້ງ​ເຕືອນ​ວ່າ ​ມີ​ຄົນ​ຮ້າຍ​ ​ໄດ້​ອາໄສ​ຊ່ອງ​ໂຫວ່​ນີ້​ເຂົ້າໄປ​ຕິດ​ຕັ້ງ​ມັນ​ແວ ​ດ້ວຍ​ສິດ​ລະ​ດັບ​ສູງ​ໃນ Switch ທີ່​ມີ​ຊ່ອງ​ໂຫວ່. ຊ່ອງ​ໂຫວ່​ນີ້​ເກີດ​ຂຶ້ນ​ຈາກ​ການ​ທີ່​ຂາດ​ການ​ກວດ​ສອບ Argument ໂດຍ​ຄົນ​ຮ້າຍ​ສາມາດ​ປະດິດສ້າງ input ສົ່ງ​ເຂົ້າໄປ​ໃນ CLI ເພື່ອ​ລອບ​ຣັນ…

Continue Reading

VMware ແກ້ໄຂຊ່ອງໂຫວ່ RCE ລະດັບ Critical ເທິງ vCenter ຄວນປັບປຸງໂດຍດ່ວນ

VMware ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ critical ໃນ vCenter Server ໂດຍ​ເປັນ​ຊ່ອງ​ໂຫວ່​ການ​ຮຽກ​ໃຊ້​ໂຄ້​ດ ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຈາກ​ໄລ​ຍະ​ໄກ (remote code execution) ແລະ ​ຊ່ອງ​ໂຫວ່​ໃນ​ການ​ຍົກ​ລະດັບ​ສິດ (privilege escalation). VMware…

Continue Reading