ชุดเครื่องมือ Phishing Tycoon2FA ในปัจจุบัน รองรับการโจมตีแบบ Device-Code แล้ว และมีการใช้ประโยชน์จาก URL ติดตามการคลิกของ Trustifi เพื่อแฮ็กบัญชี Microsoft 365 (more…)
Tycoon2FA แฮ็กบัญชี Microsoft 365 ผ่านการ Phishing แบบ Device-Code
Google Project Zero เปิดเผยช่องโหว่การโจมตีแบบ Zero-Click บนโทรศัพท์ Google Pixel 10
ช่องโหว่ Zero-click exploit chain ที่เพิ่งถูกเปิดเผย ซึ่งมุ่งเป้าไปที่ Google Pixel 10 ได้สร้างความกังวลเกี่ยวกับความปลอดภัยในระดับ Low-level security ของ Android (more…)
ช่องโหว่ระดับ Critical บน Linux Kernel ‘ssh-keysign-pwn’ เสี่ยงทำ SSH keys และ Shadow Passwords รั่วไหล
ช่องโหว่ที่เพิ่งถูกเปิดเผยล่าสุดบน Linux Kernel กำลังสร้างความกังวลอย่างมากในชุมชนความปลอดภัยไซเบอร์ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญสูง รวมถึง SSH private keys และค่าแฮชรหัสผ่านบนระบบที่ได้รับผลกระทบ (more…)
Microsoft ปฏิเสธรายงานช่องโหว่ระดับ critical บน Azure และไม่มีการออกหมายเลข CVE
นักวิจัยด้านความปลอดภัยอ้างว่า Microsoft ได้แก้ไขช่องโหว่ Azure Backup for AKS อย่างเงียบ ๆ หลังจากที่ก่อนหน้านี้ได้ปฏิเสธรายงานช่องโหว่ของเขา และไม่มีการออกหมายเลข CVE (more…)
ช่องโหว่ RCE ใน Claude Code ทำให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายผ่าน Deeplinks ได้
พบช่องโหว่ Remote Code Execution (RCE) ในเครื่องมือ Claude Code CLI ของ Anthropic ซึ่งช่วยให้ผู้โจมตีสามารถรันคำสั่งใด ๆ บนเครื่องของเหยื่อ โดยการหลอกให้เหยื่อคลิก Deeplinks ที่ถูกสร้างขึ้นมาเป็นพิเศษ (more…)
พบช่องโหว่ใน JDBC Driver ของ Amazon Redshift ทำให้สามารถโจมตีโดยการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้
พบช่องโหว่ระดับ Critical ใน JDBC Driver ของ Amazon Redshift ทำให้แอปพลิเคชันขององค์กรตกอยู่ในความเสี่ยงขั้นรุนแรงต่อการถูกโจมตีแบบ Remote Code Execution (RCE) ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ง่าย ๆ โดยการแก้ไข URL ที่ใช้ในการเชื่อมต่อฐานข้อมูล (more…)
Microsoft เปลี่ยนใจ Edge จะหยุดบันทึกรหัสผ่านลงในหน่วยความจำ
Microsoft กำลังดำเนินการอัปเดตเว็บเบราว์เซอร์ Edge เพื่อให้มั่นใจว่าจะไม่มีการโหลดรหัสผ่านที่บันทึกไว้เข้าไปยังหน่วยความจำของกระบวนการทำงาน ในรูปแบบ clear text เมื่อเริ่มเปิดโปรแกรมอีกต่อไป หลังจากที่ก่อนหน้านี้ระบุว่าเป็นการออกแบบโดยเจตนา (more…)
แฮ็กเกอร์โจมตีโดยใช้ช่องโหว่ Auth Bypass ใน Burst Statistics plugin ของ WordPress
แฮ็กเกอร์กำลังโจมตีโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยระดับ critical ใน WordPress plugin ชื่อ Burst Statistics เพื่อเข้าถึงสิทธิ์ระดับผู้ดูแลระบบของเว็บไซต์ (more…)
พบช่องโหว่ Fragnesia ใหม่บน Linux ที่อาจทำให้ผู้โจมตีได้รับสิทธิ์ Root
Linux distros ต่าง ๆ กำลังทยอยออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ Kernel privilege escalation ที่มีความรุนแรงระดับสูง ซึ่งช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายด้วยสิทธิ์ Root ได้ (more…)
ช่องโหว่บน VMware Fusion ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น Root ได้
พบช่องโหว่การยกระดับสิทธิ์ที่มีระดับความรุนแรงสูงใน VMware Fusion ซึ่งเป็นซอฟต์แวร์จำลองระบบปฏิบัติการยอดนิยมบน macOS จาก Broadcom ที่ทำให้ผู้โจมตีในระดับ local สามารถเข้าควบคุมสิทธิ์ระดับ Root ได้ (more…)