ช่องโหว่ที่เพิ่งถูกเปิดเผยล่าสุดบน Linux Kernel กำลังสร้างความกังวลอย่างมากในชุมชนความปลอดภัยไซเบอร์ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญสูง รวมถึง SSH private keys และค่าแฮชรหัสผ่านบนระบบที่ได้รับผลกระทบ (more…)
Microsoft ปฏิเสธรายงานช่องโหว่ระดับ critical บน Azure และไม่มีการออกหมายเลข CVE
นักวิจัยด้านความปลอดภัยอ้างว่า Microsoft ได้แก้ไขช่องโหว่ Azure Backup for AKS อย่างเงียบ ๆ หลังจากที่ก่อนหน้านี้ได้ปฏิเสธรายงานช่องโหว่ของเขา และไม่มีการออกหมายเลข CVE (more…)
ช่องโหว่ RCE ใน Claude Code ทำให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายผ่าน Deeplinks ได้
พบช่องโหว่ Remote Code Execution (RCE) ในเครื่องมือ Claude Code CLI ของ Anthropic ซึ่งช่วยให้ผู้โจมตีสามารถรันคำสั่งใด ๆ บนเครื่องของเหยื่อ โดยการหลอกให้เหยื่อคลิก Deeplinks ที่ถูกสร้างขึ้นมาเป็นพิเศษ (more…)
พบช่องโหว่ใน JDBC Driver ของ Amazon Redshift ทำให้สามารถโจมตีโดยการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้
พบช่องโหว่ระดับ Critical ใน JDBC Driver ของ Amazon Redshift ทำให้แอปพลิเคชันขององค์กรตกอยู่ในความเสี่ยงขั้นรุนแรงต่อการถูกโจมตีแบบ Remote Code Execution (RCE) ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ง่าย ๆ โดยการแก้ไข URL ที่ใช้ในการเชื่อมต่อฐานข้อมูล (more…)
Microsoft เปลี่ยนใจ Edge จะหยุดบันทึกรหัสผ่านลงในหน่วยความจำ
Microsoft กำลังดำเนินการอัปเดตเว็บเบราว์เซอร์ Edge เพื่อให้มั่นใจว่าจะไม่มีการโหลดรหัสผ่านที่บันทึกไว้เข้าไปยังหน่วยความจำของกระบวนการทำงาน ในรูปแบบ clear text เมื่อเริ่มเปิดโปรแกรมอีกต่อไป หลังจากที่ก่อนหน้านี้ระบุว่าเป็นการออกแบบโดยเจตนา (more…)
แฮ็กเกอร์โจมตีโดยใช้ช่องโหว่ Auth Bypass ใน Burst Statistics plugin ของ WordPress
แฮ็กเกอร์กำลังโจมตีโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยระดับ critical ใน WordPress plugin ชื่อ Burst Statistics เพื่อเข้าถึงสิทธิ์ระดับผู้ดูแลระบบของเว็บไซต์ (more…)
พบช่องโหว่ Fragnesia ใหม่บน Linux ที่อาจทำให้ผู้โจมตีได้รับสิทธิ์ Root
Linux distros ต่าง ๆ กำลังทยอยออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ Kernel privilege escalation ที่มีความรุนแรงระดับสูง ซึ่งช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายด้วยสิทธิ์ Root ได้ (more…)
ช่องโหว่บน VMware Fusion ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น Root ได้
พบช่องโหว่การยกระดับสิทธิ์ที่มีระดับความรุนแรงสูงใน VMware Fusion ซึ่งเป็นซอฟต์แวร์จำลองระบบปฏิบัติการยอดนิยมบน macOS จาก Broadcom ที่ทำให้ผู้โจมตีในระดับ local สามารถเข้าควบคุมสิทธิ์ระดับ Root ได้ (more…)
Microsoft แจ้งเตือนช่องโหว่ Zero-day บน Exchange ที่กำลังถูกนำไปใช้ในการโจมตีจริง
เมื่อวันพฤหัสบดีที่ผ่านมา Microsoft ได้เผยแพร่วิธีการลดผลกระทบสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงบน Exchange Server ที่กำลังถูกนำไปใช้ในการโจมตีจริง ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถรันโค้ดตามที่ต้องการผ่านช่องโหว่ Cross-Site Scripting (XSS) โดยมุ่งเป้าไปที่ผู้ใช้งาน Outlook บนเว็บ (more…)
ช่องโหว่ Zero-Day ของ Cisco Catalyst SD-WAN Controller ถูกใช้โจมตีเพื่อเข้าถึงสิทธิ์ผู้ดูแลระบบ
ช่องโหว่ Zero-day ระดับความรุนแรงสูงสุดใน Cisco Catalyst SD-WAN Controller กำลังถูกนำไปใช้โจมตีจริงในปัจจุบัน ซึ่งอาจทำให้ผู้โจมตีจากภายนอก ที่ไม่ต้องผ่านการยืนยันตัวตน สามารถ Bypass การ Authentication ได้ และสามารถเข้ายึดสิทธิ์การควบคุมระดับผู้ดูแลระบบ (Admin) ใน Network Infrastructure ขององค์กรได้ (more…)