ສາຍຂ່າວ

Apple ອອກ​ອັບ​ເດດ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ເພື່ອ​ແກ້​ບັນຫາ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ຖືກ​ໃຊ້​ໂຈມ​ຕີ iPhone, Mac, ແລະ iPad ແລ້ວ ເປັນ​ຊ່ອງ​ໂຫວ່ WebKit ພາຍໃຕ້​ລະ​ຫັດ CVE-2023-37450 ທີ່​ລະ​ບຸ​ໃນ​ປະ​ກາດ​ອັບ​ເດດ Rapid…

ມີ​ລາຍ​ງານ​ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ຂອງ OpenSSH ອາດຈະ​ກຳ​ລັງ​ຖືກ​ນຳ​ມາ​ໃຊ້​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ຄຳ​ສັ່ງ​ຕາມ​ທີ່​ຕ້ອງ​ການ​ໄປທີ່​ລະບົບ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່. Saeed Abbasi ຜູ້​ຈັດການ​ຝ່າຍ​ວິໄ​ຈ​ຊ່ອງ​ໂຫວ່​ທີ່ Qualys ລະ​ບຸ​ໃນລາຍ​ງານ​ການ​ວິ​ເຄາະ​ໃນ​ອາທິດ​ທີ່​ຜ່ານມາ​ວ່າ “ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ອາດ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ຈາກ​ພາຍນອກ ​ສາມາດ​ດຳ​ເນີນ​ການ​ຄຳ​ສັ່ງ​ໄດ້​ຕາມ​ທີ່​ຕ້ອງ​ການ​ໃນ ssh-agent ຂອງ OpenSSH ທີ່​ມີ​ຊ່ອງ​ໂຫວ່”. ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ໝາຍ​ເລກ CVE-2023-38408…

ພົບ​ມັນ​ແວ P2PInfect ເລັ່ງເປົ້າ​ໂຈມ​ຕີ Redis Server ນັກ​ວິໄ​ຈ​ທາງ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຈາກ Unit 42 ໄດ້​ກວດ​ພົບ​ມັນ​ແວໂຕ​ໃໝ່​ໃນ​ຊື່ P2PInfect ໂດຍ​ເປັນ​ມັນ​ແວ​ລັກສະນະ Peer-to-peer (P2P) ທີ່​ສາມາດ​ກະ​ຈາຍ​ຕົວ​ໄດ້​ເອງ ມັນ​ແວ​ໂຕ​ນີ້​ເລັ່ງເປົ້າ​ໂຈມ​ຕີ Redis…

ວັນ​ພຸດ​ທີ່​ຜ່ານມາ SonicWall ອອກ​ມາ​ຂໍ​ໃຫ້​ລູກ​ຄ້າ ​ທີ່​ໃຊ້​ຊອບ​ແວ​​ຈັດການ​ຟາຍວໍ Global Management System (GMS) ແລະ​ Engine ເຮັດ​ລາຍງານ​ເຄືອ​ຂ່າຍ Analytics ຮີບ​ຕິດ​ຕັ້ງ​​ອັບເດດຫ​ລ້າ​ສຸດ ​ທີ່​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຫລາຍ​ເຖິງ 15 ລາຍ​ການ…

ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ຈາກ VMware Threat Analysis ໄດ້​ອອກ​ມາ​ເຕືອນ​ເຖິງ​ແຣນ​ຊຳແວ 8Base ທີ່​ມີ​ການ​ໂຈມ​ຕີ​ເພີ່ມ​ຂຶ້ນ​ສູງ​ຫລາຍ​ໃນ​ຊ່ວງ​ເດືອນ​ທີ່​ຜ່ານມາ. ແຣນ​ຊຳແວ​ 8Base ຖືກ​ກວດ​ພົບ ​ເປັນ​ເທື່ອ​ທຳອິດ ​ເມື່ອ​ເດືອນ​ ມີ​ນາ ປີ 2022…

ທາງ Progress Software ໄດ້​ອອກ​ມາ​ເຕືອນ​ຜູ້​ໃຊ້​ງານ​ວ່າ ​ໄດ້​ພົບຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ລະ​ດັບ critical ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່ SQL injection ໃນ managed file transfer (MFT) ໃນ MOVEit…

VMware ເຕືອນ​ຊ່ອງ​ໂຫວ່​ໃນ VMware vRealize Network Insight ທີ່​ອອກອັບເດດ​ມາ​ແລ້ວ​ກ່ອນ​ໜ້າ​ນີ້ ກຳ​ລັງ​ຖືກ​ເລັ່ງເປົ້າ​ໂຈມ​ຕີ. ກ່ອນ​ໜ້າ​ນີ້ VMware ໄດ້​ອອກ​ອັບເດດປິດ​ສຳລັບ​ຊ່ອງ​ໂຫວ່ CVE-2023-20887 ທີ່ເກິດຂື້ນ​ໃນ VMware vRealize Network…

Fortigate ເປັນ Firewall ​ນິຍົມ​ທີ່​ມີ​ລູກ​ຄ້າ​ຈຳນວນ​ຫລາຍ​ທົ່ວ​ໂລກ ດ້ວຍ​ເຫດ​ນີ້ ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຄວນ​ມີ​ຜົນ​ກະທົບ​ ​ທີ່​ຄົນ​ຮ້າຍ​ມັກ​ສົນ​ໃຈ​ສະເໝີ ອີກ​ທັງ​ໃນ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ນີ້​ ຍັງ​ຢູ່ໃນ​ສ່ວນ​ຂອງ SSL-VPN ຊຶ່ງ​ລູກ​ຄ້າ​ສ່ວນ​ຫລາຍ​ມັກ​ເປີດ​ໃຊ້​ງານ ​ເພື່ອ​ຫວັງ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ ຜູ້​ກ່ຽວ​ຂ້ອງ​ທຸກ​ຝ່າຍ​ ຈຶ່ງ​ພ້ອມ​ໃຈ​ກັນ​ເຕືອນ​ໃຫ້​ຜູ້​ໃຊ້​ທຸກ​ຄົົນທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ເລັ່ງ​ອັບ​ເດດ​ກ່ອນ​ຄົນ​ຮ້າຍ​ຈະ​ຫາ​ທາງ​ໂຈມ​ຕີ​ຕໍ່ໄປ. ຊ່ອງ​ໂຫວ່​ ໝາຍ​ເລກ​ອ້າງ​ອິງ…

Google ໄດ້​ເປີດ​ໂຕ Secure AI Framework (SAIF) ໃໝ່ ຊ່ວຍ​ແນະ​ນຳ​ການ​ພັດທະນາ​ລະບົບ AI ສຳລັບ​ໃຊ້​ງານ​ໃນ​ອົງກອນ​ຢ່າງ​ມີ​ຄວາມ​ປອດໄ​ພ​ ແລະ ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ ທີ່​ອາດ​ເກີດ​ຂຶ້ນ​ໃນ​ຂັ້ນ​ຕອນ​ການ​ພັດທະນາ AI ໄດ້ ເຊັ່ນ:…

ບໍລິສັດ​ ດ້ານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ ​ຣັດ​ເຊຍ​ ຊື່​ດັ່ງ Kaspersky ໄດ້ເປີດເຜີຍ​ວ່າ ພົ​ບພະ​ນັກ​ງານ​ຂອງ​ຕົນ​ເອງ​ຖືກ​ຝັງ​ສະ​ປາຍ​ແວ​ໃນ​ອຸປະກອນ iOS ​ມາ​​ຕັ້ງ​ແຕ່​ປີ 2019 ໂດຍ​ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ​ຂັ້ນ​ສູງ​ຕໍ່​ເນື່ອງ (APT) ທີ່ Kaspersky ຕັ້ງຊື່​ວ່າ​ ຂະບວນ​ການ…

ເຄື່ອງ​ມື​ນີ້ຊື່​ວ່າ: “Terminator” ກຳ​ລັງ​ໄດ້ຮັບ​ການ​ໂຄສະນາ​ໂດຍ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ຊື່ ‘Spyboy’ ໃນເວັບສົນທະນາຂອງ​ແຮັກ​ເກີ​​ຣັດ​ເຊຍ ໂດຍ​ເຄື່ອງ​ມື​ນີ້​ຖືກ​ອ້າງ​ວ່າ ​ສາມາດ​ປິດ​ການ​ເຮັດ​ວຽກງານ​ຂອງ​ຊອບ​ແວ​ປ້ອງ​ກັນ​ໄວ​ຣັດ, Endpoint Detection and Response (EDR) ແລະ Extended Detection and…

ນັກ​ວິໄ​ຈ ​ຂອງ Trend Micro ໄດ້​ພົ​ບວ່າ ​ກຸ່ມ ALPHV ransomware (ຫລື BlackCat) ໄດ້​ໃຊ້ Windows kernel drivers ທີ່​ເປັນ​ອັນຕະລາຍ​ ໃນ​ການ​ຫຼົບ​ຫຼີກ​ການ​ກວດ​ຈັບ​…