GitLab ได้ประกาศการปล่อยแพตช์ที่สำคัญสำหรับ Community Edition (CE) และ Enterprise Edition (EE) ในเวอร์ชัน 17.4.2, 17.3.5 และ 17.2.9 แพตช์สำคัญเหล่านี้ของ GitLab จำเป็นสำหรับการติดตั้ง GitLab ที่จัดการด้วยตนเอง (self-managed) ทั้งหมด เนื่องจากการแก้ไขช่อง (more…)

Cisco เปิดเผยช่องโหว่ Zero-day ในซอฟต์แวร์ Prime Collaboration Deployment (PCD) ของบริษัท ซึ่งสามารถถูกนำมาใช้ในการโจมตีแบบ cross-site scripting

โดย utility สำหรับจัดการเซิร์ฟเวอร์นี้ช่วยให้ admin สามารถดำเนินการย้ายข้อมูล หรืออัปเกรด tasks บนเซิร์ฟเวอร์ขององค์กรได้

ช่องโหว่หมายเลข CVE-2023-20060 ในอินเทอร์เฟซ web-based การจัดการเครือข่ายของ (more…)

LinkedIn เป็น social network ทางด้านอาชีพการงานที่ใหญ่ที่สุด มีสมาชิกมากกว่า 175 ล้านคนทั่วโลก, Rohit Dua นักวิจัยด้านความปลอดภัยจากอินเดียได้พบช่องโหว่ Cross-site Scripting บน LinkedIn’s Help Center

จากรายงานระบุว่าการที่จะโจมตีช่องโหว่ดังกล่าวนี้ได้จำเป็นต้อง Login เข้าสู่ระบบของ Linkedin Help Center ซึ่งเป็นเหมือนเว็บบอร์ด จากนั้นก็ตั้งกระทู้คำถาม โดยสามารถใส่โค้ดหรือสคริปที่เป็นอันตรายลงไปในช่องรายละเอียดได้

อย่างไรก็ตามนักพัฒนาของ Linkedin ได้แก้ไขช่องโหว่ XSS นี้แล้วภายในเวลาไม่กี่ชั่วโมง หลังจากที่นาย Rohit Dua ได้รายงานช่องโหว่ดังกล่าว

ที่มา : threat post