Tag: RCE
คู่มือรถถังทหาร, 2017 Zero-Day Anchor การโจมตีทางไซเบอร์ในยูเครนล่าสุด
ผู้ก่อภัยคุกคามที่ไม่รู้จักกำหนดเป้าหมายหน่วยงานรัฐบาลในยูเครนในช่วงปลายปี 2023 โดยใช้ช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ของ Microsoft Office...
Sneaky Shellcode: Windows Fibers เสนอการดำเนินการโค้ด EDR-Proof
เส้นใย Windows ซึ่งเป็นส่วนประกอบที่ไม่ค่อยมีใครรู้จักของ Windows OS เป็นตัวแทนของเส้นทางการรันโค้ดที่ไม่มีเอกสารส่วนใหญ่ซึ่งมีอยู่เฉพาะในโหมดผู้ใช้เท่านั้น - และส่วนใหญ่...
การโจมตี Kubernetes RCE ที่ใช้งานอยู่อาศัยช่องโหว่ OpenMetadata ที่รู้จัก
ช่องโหว่ที่ทราบแล้วในพื้นที่เก็บข้อมูลเมตาดาต้าโอเพ่นซอร์สของ OpenMetadata ตกอยู่ภายใต้การโจมตีอย่างแข็งขันตั้งแต่ต้นเดือนเมษายน ทำให้ผู้คุกคามสามารถเปิดช่องโหว่ระยะไกลได้
GPT-4 สามารถใช้ประโยชน์จากช่องโหว่ที่แท้จริงได้โดยการอ่านคำแนะนำ
เจ้าหน้าที่ AI ซึ่งรวมโมเดลภาษาขนาดใหญ่เข้ากับซอฟต์แวร์อัตโนมัติ สามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในโลกแห่งความเป็นจริงได้สำเร็จโดยการอ่านคำแนะนำด้านความปลอดภัย นักวิชาการอ้าง ใน...
เราจะรวมการรักษาความปลอดภัยของ LLM เข้ากับการพัฒนาแอปพลิเคชันได้อย่างไร
คำถาม: เรารู้อะไรจริงๆ เกี่ยวกับการรักษาความปลอดภัยโมเดลภาษาขนาดใหญ่ (LLM) และเราเต็มใจเปิดประตูหน้าสู่ความวุ่นวายโดยใช้...
Apple Security Bug เปิด iPhone, iPad เป็น RCE
ในที่สุด Apple ก็ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตลึกลับที่บริษัทได้ผลักดันอย่างเงียบๆ เมื่อสัปดาห์ที่แล้วสำหรับ iOS และ iPadOS 17.4.1 ปรากฎว่า...
แพตช์ทันที: ข้อผิดพลาด RCE ที่สำคัญของ Fortinet ภายใต้การโจมตีแบบแอคทีฟ
ตามที่คาดไว้ นักโจมตีทางไซเบอร์ได้โจมตีช่องโหว่ Critical Remote Code Execution (RCE) ใน Fortinet Enterprise Management Server (EMS) ซึ่งได้รับการแพตช์ล่าสุด
Ivanti ช่วยให้ทีมรักษาความปลอดภัยต้องแย่งชิงกับช่องโหว่อีก 2 รายการ
Ivanti ซึ่งผลิตภัณฑ์ของเขาตกเป็นเป้าหมายใหญ่สำหรับผู้โจมตีเมื่อเร็ว ๆ นี้ ได้เปิดเผยช่องโหว่ที่สำคัญอีกสองประการในเทคโนโลยีของตน — ทำให้เกิดคำถามเพิ่มเติม...
ข้อผิดพลาดการครอบครองเซสชันใน AWS Apache Airflow เผยความเสี่ยงระบบคลาวด์ที่ใหญ่ขึ้น
ช่องโหว่ในเวิร์กโฟลว์ที่ได้รับการจัดการของ Amazon Web Services (AWS) สำหรับ Apache Airflow (MWAA) อาจทำให้แฮกเกอร์สามารถเข้าถึงเซสชันของผู้ใช้ ทำโค้ดระยะไกล...
Fortra เผยแพร่การอัปเดตเกี่ยวกับข้อบกพร่อง RCE ที่มีความรุนแรงระดับวิกฤต
สัปดาห์นี้ Fortra ได้เผยแพร่การอัปเดตสำหรับช่องโหว่ระดับวิกฤติที่ถูกค้นพบครั้งแรกในเดือนสิงหาคม 2023 ติดตามเป็น CVE-2024-25153 พร้อม CVSS ระดับความรุนแรงระดับวิกฤต...
Stealth Bomber: การบรรจบกันของ Atlassian ใช้ประโยชน์จากการปล่อย Web Shells ในหน่วยความจำ
ช่องโหว่ Proof-of-Confluence Data Center (PoC) ใหม่ล่าสุดกำลังแพร่กระจายไปทั่วสำหรับข้อบกพร่องของ Atlassian Confluence Data Center และ Confluence Server ที่เป็นเป้าหมายอย่างกว้างขวาง การโจมตีครั้งใหม่...
JetBrains TeamCity กำลังแสวงหาผลประโยชน์จำนวนมาก บัญชี Rogue เจริญรุ่งเรือง
การโจมตีที่มีเป้าหมายเป็นช่องโหว่ด้านความปลอดภัย 2 ประการในแพลตฟอร์ม TeamCity CI/CD ได้เริ่มขึ้นอย่างจริงจังเพียงไม่กี่วันหลังจากที่ JetBrains ผู้พัฒนาได้เปิดเผยข้อบกพร่องใน...