นักวิจัยด้านความปลอดภัย Chaotic Eclipse หรือ Nightmare-Eclipse ผู้ที่เคยเปิดเผยช่องโหว่ของ Microsoft Defender ไปก่อนหน้านี้ ได้กลับมาเปิดเผยช่องโหว่ Zero-day เพิ่มอีก 2 รายการ ซึ่งเกี่ยวข้องกับการ bypass BitLocker และการยกระดับสิทธิ์ใน Windows Collaborative (more…)
ช่องโหว่ Zero-Day ของ Windows เผยให้เห็นการ bypass BitLocker และการยกระดับสิทธิ์ด้วย CTFMON
Grafana Labs ถูกแฮ็กเกอร์เข้าถึง GitHub และดาวน์โหลด Codebase ออกไปได้
ผู้โจมตีได้เข้าถึง GitHub ของ Grafana Labs โดยทำการขโมยโทเค็นที่มีสิทธิ์ระดับสูงเพื่อดาวน์โหลด Codebase ส่วนตัวของบริษัท จากนั้นพยายามเรียกค่าไถ่จาก Grafana แต่ไม่ได้รับการตอบสนอง (more…)
Tycoon2FA แฮ็กบัญชี Microsoft 365 ผ่านการ Phishing แบบ Device-Code
ชุดเครื่องมือ Phishing Tycoon2FA ในปัจจุบัน รองรับการโจมตีแบบ Device-Code แล้ว และมีการใช้ประโยชน์จาก URL ติดตามการคลิกของ Trustifi เพื่อแฮ็กบัญชี Microsoft 365 (more…)
Google Project Zero เปิดเผยช่องโหว่การโจมตีแบบ Zero-Click บนโทรศัพท์ Google Pixel 10
ช่องโหว่ Zero-click exploit chain ที่เพิ่งถูกเปิดเผย ซึ่งมุ่งเป้าไปที่ Google Pixel 10 ได้สร้างความกังวลเกี่ยวกับความปลอดภัยในระดับ Low-level security ของ Android (more…)
ช่องโหว่ระดับ Critical บน Linux Kernel ‘ssh-keysign-pwn’ เสี่ยงทำ SSH keys และ Shadow Passwords รั่วไหล
ช่องโหว่ที่เพิ่งถูกเปิดเผยล่าสุดบน Linux Kernel กำลังสร้างความกังวลอย่างมากในชุมชนความปลอดภัยไซเบอร์ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญสูง รวมถึง SSH private keys และค่าแฮชรหัสผ่านบนระบบที่ได้รับผลกระทบ (more…)
แฮ็กเกอร์โจมตีโดยใช้ช่องโหว่ Auth Bypass ใน Burst Statistics plugin ของ WordPress
แฮ็กเกอร์กำลังโจมตีโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยระดับ critical ใน WordPress plugin ชื่อ Burst Statistics เพื่อเข้าถึงสิทธิ์ระดับผู้ดูแลระบบของเว็บไซต์ (more…)
พบช่องโหว่ Fragnesia ใหม่บน Linux ที่อาจทำให้ผู้โจมตีได้รับสิทธิ์ Root
Linux distros ต่าง ๆ กำลังทยอยออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ Kernel privilege escalation ที่มีความรุนแรงระดับสูง ซึ่งช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายด้วยสิทธิ์ Root ได้ (more…)
ช่องโหว่บน VMware Fusion ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น Root ได้
พบช่องโหว่การยกระดับสิทธิ์ที่มีระดับความรุนแรงสูงใน VMware Fusion ซึ่งเป็นซอฟต์แวร์จำลองระบบปฏิบัติการยอดนิยมบน macOS จาก Broadcom ที่ทำให้ผู้โจมตีในระดับ local สามารถเข้าควบคุมสิทธิ์ระดับ Root ได้ (more…)
Microsoft แจ้งเตือนช่องโหว่ Zero-day บน Exchange ที่กำลังถูกนำไปใช้ในการโจมตีจริง
เมื่อวันพฤหัสบดีที่ผ่านมา Microsoft ได้เผยแพร่วิธีการลดผลกระทบสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงบน Exchange Server ที่กำลังถูกนำไปใช้ในการโจมตีจริง ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถรันโค้ดตามที่ต้องการผ่านช่องโหว่ Cross-Site Scripting (XSS) โดยมุ่งเป้าไปที่ผู้ใช้งาน Outlook บนเว็บ (more…)
ช่องโหว่ Zero-Day ของ Cisco Catalyst SD-WAN Controller ถูกใช้โจมตีเพื่อเข้าถึงสิทธิ์ผู้ดูแลระบบ
ช่องโหว่ Zero-day ระดับความรุนแรงสูงสุดใน Cisco Catalyst SD-WAN Controller กำลังถูกนำไปใช้โจมตีจริงในปัจจุบัน ซึ่งอาจทำให้ผู้โจมตีจากภายนอก ที่ไม่ต้องผ่านการยืนยันตัวตน สามารถ Bypass การ Authentication ได้ และสามารถเข้ายึดสิทธิ์การควบคุมระดับผู้ดูแลระบบ (Admin) ใน Network Infrastructure ขององค์กรได้ (more…)