ช่องโหว่ RCE ใน Claude Code ทำให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายผ่าน Deeplinks ได้ พบช่องโหว่ Remote Code Execution (RCE) ในเครื่องมือ Claude Code CLI ของ Anthropic ซึ่งช่วยให้ผู้โจมตีสามารถรันคำสั่งใด ๆ บนเครื่องของเหยื่อ โดยการหลอกให้เหยื่อคลิก Deeplinks ที่ถูกสร้างขึ้นมาเป็นพิเศษ (more…) Read more Google แจ้งเตือนการโจมตีระบบ Salesloft ส่งผลกระทบต่อบัญชี Workspace บางส่วน Google รายงานว่าการโจมตีระบบ Salesloft Drift นั้นมีขอบเขตกว้างกว่าที่คาดการณ์ไว้ในตอนแรก และได้แจ้งเตือนว่าผู้โจมตีได้ใช้ OAuth tokens ที่ถูกขโมยมา เพื่อทำการเข้าถึงบัญชีอีเมล Google Workspace บางส่วน นอกเหนือจากการขโมยข้อมูลจาก Salesforce ไปแล้ว (more…) Read more GitLab แจ้งเตือนช่องโหว่ระดับ Critical ที่อาจทำให้ถูกขโมยบัญชีได้แบบ Zero-Click GitLab ออกแพตซ์อัปเดตความปลอดภัยสำหรับทั้ง Community และ Enterprise Edition เพื่อแก้ไขช่องโหว่ระดับ Critical สองรายการ โดยหนึ่งในนั้นเป็นช่องโหว่ที่มีคะแนนระดับความรุนแรงสูงสุดเต็ม 10 และมีหมายเลข CVE-2023-7028 (more…) Read more
ช่องโหว่ RCE ใน Claude Code ทำให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายผ่าน Deeplinks ได้ พบช่องโหว่ Remote Code Execution (RCE) ในเครื่องมือ Claude Code CLI ของ Anthropic ซึ่งช่วยให้ผู้โจมตีสามารถรันคำสั่งใด ๆ บนเครื่องของเหยื่อ โดยการหลอกให้เหยื่อคลิก Deeplinks ที่ถูกสร้างขึ้นมาเป็นพิเศษ (more…) Read more
Google แจ้งเตือนการโจมตีระบบ Salesloft ส่งผลกระทบต่อบัญชี Workspace บางส่วน Google รายงานว่าการโจมตีระบบ Salesloft Drift นั้นมีขอบเขตกว้างกว่าที่คาดการณ์ไว้ในตอนแรก และได้แจ้งเตือนว่าผู้โจมตีได้ใช้ OAuth tokens ที่ถูกขโมยมา เพื่อทำการเข้าถึงบัญชีอีเมล Google Workspace บางส่วน นอกเหนือจากการขโมยข้อมูลจาก Salesforce ไปแล้ว (more…) Read more
GitLab แจ้งเตือนช่องโหว่ระดับ Critical ที่อาจทำให้ถูกขโมยบัญชีได้แบบ Zero-Click GitLab ออกแพตซ์อัปเดตความปลอดภัยสำหรับทั้ง Community และ Enterprise Edition เพื่อแก้ไขช่องโหว่ระดับ Critical สองรายการ โดยหนึ่งในนั้นเป็นช่องโหว่ที่มีคะแนนระดับความรุนแรงสูงสุดเต็ม 10 และมีหมายเลข CVE-2023-7028 (more…) Read more
