มีการเปิดเผยถึงช่องโหว่ประเภท Heap Buffer Overflow ระดับ Critical ในโปรแกรม 7-Zip เวอร์ชัน 26.00 ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ด หรือคำสั่งใด ๆ ก็ได้ตามต้องการผ่านวิธีการ Vtable hijack โดยอาศัยการใช้ประโยชน์จากช่องโหว่ NTFS archive handler ของโปรแกรม (Hacking & Cracking) (more…)
พบช่องโหว่ใหม่บน 7-Zip ที่อาจทำให้ผู้โจมตีเรียกใช้โค้ดตามที่ต้องการ และควบคุมระบบได้
Splunk ออกแพตช์แก้ไขช่องโหว่หลายรายการที่อาจทำให้เกิดการโจมตีแบบ DOS และทำให้ข้อมูลสำคัญรั่วไหลได้
Splunk ออกอัปเดตแพตช์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการใน Splunk Enterprise, Splunk Cloud Platform และ Splunk AI Toolkit ซึ่งอาจนำไปสู่การโจมตีแบบ DoS และการทำให้ข้อมูลสำคัญรั่วไหลได้
(more…)
ช่องโหว่ DoS ใหม่บน Cisco ทำให้ต้องรีบูตอุปกรณ์ด้วยตนเองเพื่อกู้คืนระบบ
Cisco ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ประเภท Denial-of-Service (DoS) บนระบบ Crosswork Network Controller (CNC) และ Network Services Orchestrator (NSO) ซึ่งหากถูกโจมตี จะทำให้ระบบที่ตกเป็นเป้าหมายต้องทำการรีบูตอุปกรณ์ด้วยตนเองเพื่อกู้คืนการทำงานของระบบ (more…)
ช่องโหว่ Zero-Day ของ Litecoin ถูกนำไปใช้ในการโจมตีแบบ DoS ส่งผลกระทบต่อกลุ่ม Mining Pools รายใหญ่
ช่องโหว่ Zero-Day ระดับ Critical ในเครือข่าย Litecoin ถูกกลุ่มผู้ไม่หวังดีนำมาใช้โจมตีแบบ Denial-of-Service (DoS) ทำให้การดำเนินงานของ Mining Pools รายใหญ่ต้องหยุดชะงักชั่วคราว ก่อนที่นักพัฒนาจะออกแพตซ์แก้ไขอย่างสมบูรณ์
(more…)
ช่องโหว่ 0-Day บน Microsoft .NET อาจทำให้เกิดการโจมตีแบบ Denial-of-Service
มีการปล่อยแพตซ์อัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ของ .NET Framework ที่เพิ่งได้รับการเปิดเผยใหม่ ซึ่งมีหมายเลข CVE-2026-26127 (more…)
พบ Ad Blocker Extension ปลอม ทำให้เบราว์เซอร์หยุดการทำงาน เพื่อเปิดช่องการโจมตีแบบ ClickFix
มีการตรวจพบแคมเปญโฆษณาแฝงมัลแวร์ที่ล่อลวงให้ผู้ใช้ติดตั้ง extension บน Chrome และ Edge ชื่อว่า "NexShield" โดยอ้างว่าเป็นตัวบล็อกโฆษณา แต่แท้จริงแล้ว extension นี้จงใจทำให้เบราว์เซอร์หยุดการทำงาน เพื่อปูทางไปสู่การโจมตีแบบ ClickFix
การโจมตีรูปแบบนี้ถูกตรวจพบเมื่อต้นเดือนที่ผ่านมา โดยแฮ็กเกอร์จะฉวยโอกาสปล่อยมัลแวร์ตัวใหม่ที่ชื่อว่า "ModeloRAT" ที่เขียนด้วย Python เข้าสู่เครื่องของเหยื่อ ซึ่งเป้าหมายหลักของแคมเปญนี้คือการโจมตีระบบในระดับองค์กร (more…)
พบช่องโหว่หลายรายการใน PHP ที่อาจทำให้ถูกโจมตีแบบ SQL Injection และ DoS ได้ ควรอัปเดตทันที
พบช่องโหว่ระดับ Critical ใน PHP ที่อาจทำให้ผู้โจมตีสามารถโจมตีแบบ SQL Injection และ Denial of Service (DoS) ได้ (more…)
Tunneling Protocol ที่ไม่ปลอดภัย ทำให้โฮสต์ 4.2 ล้านรายการ รวมถึง VPN และเราท์เตอร์มีความเสี่ยง
การวิจัยใหม่ได้ค้นพบช่องโหว่ด้านความปลอดภัยใน Tunneling Protocol หลายตัว ซึ่งอาจทำให้ผู้โจมตีสามารถทำการโจมตีได้หลากหลายรูปแบบ (more…)
Cisco แจ้งเตือนช่องโหว่ Denial of Service ที่พบว่ามี PoC exploit code แล้ว
Cisco ปล่อยแพตช์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Denial-of-Service (DoS) ใน ClamAV ซึ่งปัจจุบันพบว่ามี Proof-of-Concept (PoC) exploit code ที่สามารถใช้ในการโจมตีได้ (more…)
พบ Hacker ใช้ช่องโหว่ DoS เพื่อหยุดการทำงานของ Palo Alto Firewall
Palo Alto Networks ออกแจ้งเตือนว่าพบ Hacker กำลังใช้ช่องโหว่ Denial of Service (DoS) CVE-2024-3393 เพื่อหยุดการทำงานของ Firewall โดยบังคับให้ Reboot (more…)