ກົມຄວາມປອດໄພທາງໄຊເບີ, ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ຮ່ວມກັບ ກຸ່ມບໍລິສັດ ເອໄອເອັຟ ຈໍາກັດ ລົງນາມເຊັນບົດບັນທຶກຄວາມເຂົ້າໃຈ ແນໃສ່ເພື່ອຮ່ວມມືກັນຍົກລະດັບຫ້ອງປະຕິບັດການຄວາມປອດໄພໄຊເບີ ແຫ່ງຊາດ ໃຫ້ໄດ້ມາດຕະຖານສາກົນ ແລະ ສາມາດໃຫ້ບໍລິການປ້ອງກັນຄວາມປອດໄພໂຄງລ່າງພື້ນຖານຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນຂອງປະເທດເປັນຕົ້ນແມ່ນ: ການບໍລິການການປ້ອງກັນໄພອັນຕະລາຍທາງອິນເຕີເນັດ, ປ້ອງກັນການເຂົ້າທໍາລາຍເວັບໄຊ,…
ສາຍຂ່າວ
ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ໃນ Juniper Firewall ມີການໂຈມຕີແລ້ວ ແນະນຳຜູ້ໃຊ້ ເລັ່ງອັບເດດ
Juniper ໄດ້ອອກອັບເດດຊ່ອງໂຫວ່ໃນ SRX Firewall ແລະ EX Switch ມາພຽງສອງອາທິດ ຫລ້າສຸດ ກໍມີການເປີດເຜີຍໂຄ້ດສາທິດການໂຈມຕີ ຈາກຜູ້ຊ່ຽວຊານ ຕໍ່ມາບໍ່ດົນ ກໍພົບການໂຈມຕີຊ່ອງໂຫວ່ດັ່ງກາວ. ຊ່ອງໂຫວ່ 4 ລາຍການ…
Continue Reading
ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ WinRAR ໃຫ້ແຮັກເກີ ເປີດໂປຣແກຣມເມື່ອເປີດຟາຍ RAR ໄດ້
WinRAR ເປັນທີ່ນິຍົມໃນວິນໂດວ ມີຄົນໃຊ້ງານຫຼາຍລ້ານຄົນ ທີ່ມີຊ່ອງໂຫວ່ຮ້າຍແຮງຜູ້ບໍ່ຫວັງດີ ເປີດຄຳສັ່ງໃນຄອມພິວເຕີເປົ້າໝາຍໄດ້ ພຽງແຕ່ໃຫ້ເຫຍື່ອເປີດຟາຍ RAR ເທົ່ານັ້ນ ເປັນຊ່ອງໂຫວ່ມີລະຫັດ CVE-2023-40477. ຊ່ອງໂຫວ່ນີ້ ເປັນແບບ Remote Control Execution (RCE)…
Continue Reading
ແຈ້ງເຕືອນ ພົບເຫັນການໂຈມຕີ LinkedIn accounts ຢ່າງແຜ່ຫຼາຍ
ແຈ້ງເຕືອນ ພົບເຫັນການໂຈມຕີ LinkedIn accounts ຢ່າງແຜ່ຫຼາຍ Cyberint ເປີດເຜີຍການຄົ້ນພົບ LinkedIn ກຳລັງຕົກເປັນເປົ້າໝາຍການໂຈມຕີ ສົ່ງຜົນໃຫ້ຫຼາຍບັນຊີ ຖືກ Lock ບໍ່ໃຫ້ເຂົ້າໃຊ້ ດ້ວຍເຫດຜົນດ້ານຄວາມປອດໄພ ລວມເຖິງພົບການຖືກລັກຂໍ້ມູນບັນຊີຜູ້ໃຊ້ງານໂດຍ Hacker.…
Continue Reading
AI ສາມາດລັກລະຫັດຜ່ານຈາກການຟັງສຽງກົດແປ້ນພິມທີ່ມີຄວາມຖືກຕ້ອງສູງເກືອບ 100%
ນັກວິໄຈໄດ້ຝຶກ AI ກ່ຽວກັບສຽງການກົດແປ້ນພິມ ແລະ ຕິດຕັ້ງໃນໂທລະສັບທີ່ຢູ່ໃກ້ໄມໂຄໂຟນໃນຕົວ ເມື່ອທົດສອບກັບສຽງກົດແປ້ນພິມໃນ MacBook Pro ສາມາດຖອດລະຫັດດ້ວຍຄວາມຖືກຕ້ອງສູງເຖິງ 95% ເປັນຄວາມຖືກຕ້ອງສູງສຸດ ທີ່ນັກວິໄຈເຄີຍພົບ ໂດຍບໍ່ຕ້ອງໃຊ້ large language model…
Continue Reading
ຜູ້ຊ່ຽວຊານເຕືອນ ອາດຊະຍາກອນໄຊເບີ ຫັນມາໃຊ້ Cloudflare R2 ເພື່ອສ້າງໜ້າເວັບໄຊປອມ
ບໍລິການ Cloudflare R2 ກໍຄ້າຍຄືກັບ Amazon Web Service S3, Google Cloud Storage ແລະ Azure Blob Storage ເປັນບໍລິການຈັດເກັບຂໍ້ມູນ…
Continue Reading
ແຈ້ງເຕືອນ ພົບເຫັນ VMware vConnector package ເທິງ PyPI ກຳນົດເປົ້າໝາຍໄປທີ່ຜູ້ຊ່ຽວຊານດ້ານໄອທີ
ພົບເຫັນແພັກເກດ ທີ່ເປັນອັນຕະລາຍຊຶ່ງຮຽນແບບ VMware vSphere connector module ‘vConnector’ ຖືກອັບໂຫຼດເທິງ Python Package Index (PyPI) ພາຍໃຕ້ຊື່ ‘VMConnect’ ໂດຍກຳນົດເປົ້າໝາຍໄປທີ່ຜູ້ຊ່ຽວຊານທາງດ້ານໄອທີ. VMware…
Continue Reading
ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃນ Dell Compellent Storage ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າເຖິງລະບົບ VMware ໄດ້
ໃນງານ DEF CON 31 ທີ່ຜ່ານມາ ຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພ Tom Pohl ຈາກ LMG Security ໄດ້ສາທິດວິທີການໂຈມຕີ VMware enviroment ທີ່ໃຊ້ງານລະບົບຈັດເກັບຂໍ້ມູນ Dell…
Continue Reading
ເຕືອນ ພົບຊ່ອງໂຫວ່ໃນ MikroTik Router ຄວນປັບປຸງໂດຍດ່ວນ
ພົບຊ່ອງໂຫວ່ໃໝ່ໃນ MikroTik Router ເຮັດໃຫ້ Router ຫຼາຍກວ່າ 900,000 ເຄື່ອງ ຕົກຢູ່ໃນຄວາມສ່ຽງ ຜູ້ເບິ່ງແຍງລະບົບຄວນປັບປຸງໂດຍດ່ວນ. ຊ່ອງໂຫວ່ CVE-2023-30799 ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າຄວບຄຸມອຸປະກອນ MikroTik ທີ່ໃຊ້ງານ…
Continue Reading
ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃນ Ivanti MobileIron Core
ເປັນຊ່ອງໂຫວ່ Remote Unauthenticated API Access ໃໝ່ໃນ Ivanti MobileIron Core ແນະນຳໃຫ້ຜູ້ທີ່ໃຊ້ງານ ປັບປຸງທັນທີ. ຊ່ອງໂຫວ່ໃໝ່ CVE-2023-35082 ມີຄວາມຮຸນແຮງຕາມ CVSS score…
Continue Reading
ເຕືອນມັນແວ AsyncRAT ສາຍພັນໃໝ່ ກຳລັງແຜ່ກະຈາຍຜ່ານຊອບແວລະເມີດລິຂະສິດ
ມັນແວ AsyncRAT ສາຍພັນໃໝ່ ທີ່ຊື່ວ່າ HotRat ກຳລັງແຜ່ກະຈາຍຜ່ານຊອບແວ ແລະ ເຄື່ອງມືທີ່ລະເມີດລິຂະສິດ ເຊັ່ນ: ວິດີໂອເກມ, ຊອບແວແກ້ໄຂພາບ, ສຽງ ແລະ Microsoft Office. Martin…
Continue Reading
Zimbra ປັບປຸງຊ່ອງໂຫວ່ Zero-day ທີ່ພົບວ່າມີການໂຈມຕີໃນວົງກວ້າງ
ຊ່ວງອາທິດທີ່ຜ່ານມາ Zimbra ໄດ້ອອກປັບປຸງ ເພື່ອປິດຊ່ອງໂຫວ່ Cross-Site Scripting (XSS) ໃນຜະລິດຕະພັນ Collaboration Suite ທີ່ກຳລັງຖືກໂຈມຕີຢູ່ຕອນນີ້ ເປັນຊ່ອງໂຫວ່ພາຍໃຕ້ລະຫັດ CVE-2023-37580 ຖືກເປີດເຜີຍຕັ້ງແຕ່ຕົ້ນເດືອນ ຕອນນັ້ນ Zimbra…
Continue Reading