ช่องโหว่ในเวิร์กโฟลว์ที่ได้รับการจัดการของ Amazon Web Services (AWS) สำหรับ Apache Airflow (MWAA) อาจทำให้แฮกเกอร์สามารถเข้าถึงเซสชันของผู้ใช้ ทำโค้ดระยะไกล...

ช่องโหว่ Proof-of-Confluence Data Center (PoC) ใหม่ล่าสุดกำลังแพร่กระจายไปทั่วสำหรับข้อบกพร่องของ Atlassian Confluence Data Center และ Confluence Server ที่เป็นเป้าหมายอย่างกว้างขวาง การโจมตีครั้งใหม่...

การโจมตีที่มีเป้าหมายเป็นช่องโหว่ด้านความปลอดภัย 2 ประการในแพลตฟอร์ม TeamCity CI/CD ได้เริ่มขึ้นอย่างจริงจังเพียงไม่กี่วันหลังจากที่ JetBrains ผู้พัฒนาได้เปิดเผยข้อบกพร่องใน...

ระบบจัดการเนื้อหาโอเพ่นซอร์สของ Joomla (CMS) มีความเสี่ยงต่อช่องโหว่ด้านความปลอดภัยแบบ cross-site scripting (XSS) หลายจุด ที่อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (RCE) ระบบโซนาร์...

การอัปเดตความปลอดภัย Patch Tuesday ที่กำหนดเวลาไว้ของ Microsoft ในเดือนกุมภาพันธ์ประกอบด้วยการแก้ไขช่องโหว่ด้านความปลอดภัยแบบ Zero-day สองรายการภายใต้การโจมตีที่ใช้งานอยู่ รวมถึงข้อบกพร่องอื่น ๆ อีก 71 รายการทั่วทั้ง...

Linux shim ซึ่งเป็นโค้ดชิ้นเล็กๆ ที่ Linux distros หลักๆ หลายตัวใช้ในระหว่างกระบวนการบูตอย่างปลอดภัย มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล...

JetBrains ได้แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญในเซิร์ฟเวอร์ TeamCity On-Premises ซึ่งสามารถอนุญาตให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องเข้าควบคุม...

ผู้โจมตีใช้ช่องโหว่แบบซีโรเดย์ที่สำคัญคู่หนึ่งใน Ivanti VPN เพื่อปรับใช้ชุดแบ็คดอร์ที่ใช้ Rust ซึ่งจะดาวน์โหลด...

เซิร์ฟเวอร์ Jenkins ที่ถูกเปิดเผยทางอินเทอร์เน็ตจำนวน 45,000 เครื่องยังคงไม่ได้รับการแพตช์เพื่อแก้ไขช่องโหว่การอ่านไฟล์ตามอำเภอใจที่สำคัญซึ่งเพิ่งเปิดเผยเมื่อเร็วๆ นี้ ซึ่งขณะนี้โค้ดพิสูจน์การหาประโยชน์เปิดเผยต่อสาธารณะแล้ว CVE-2024-23897 ส่งผลกระทบต่อ...

ช่องโหว่ด้านความปลอดภัยที่สำคัญใน Cisco Unified Communications และ Contact Center Solutions (UC/CC) อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (RCE) โดยไม่ได้รับอนุญาต ข้อบกพร่อง (CVE-2024-20253, 9.9 CVSS)...

พบช่องโหว่ 2 รายการใน NetScaler ADC และ NetScaler Gateway ซึ่งเดิมชื่อ Citrix ADC และ Citrix Gateway และกำลังส่งผลกระทบต่อ 6 รายการที่ได้รับการสนับสนุน

FBI และหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกการแจ้งเตือนเกี่ยวกับแคมเปญมัลแวร์ที่กำหนดเป้าหมายไปยังเว็บเซิร์ฟเวอร์และเว็บไซต์ Apache...