นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ใน React Server Components (RSC) ที่อาจทำให้เกิด Server-Side Request Forgery (SSRF) และ Remote Code Execution (RCE) โดยเฉพาะเมื่อมีการใช้ RSC ร่วมกับ Next.js และแพลตฟอร์มอื่นๆ…
ข่าวนี้เปิดเผยถึงแคมเปญการโจมตีซัพพลายเชนที่ซับซ้อน โดยใช้ช่องโหว่ในแพ็คเกจ React npm ชื่อ “react2shell” แฮกเกอร์ได้แพร่กระจายมัลแวร์ขโมยข้อมูลและ Backdoor ไปยังนักพัฒนา React ซึ่งอาจส่งผลกระทบต่อโครงการที่พึ่งพาแพ็คเกจที่ถูกโจมตีนี้ การโจมตีนี้แสดงให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในระบบนิเวศการพัฒนาซอฟต์แวร์แบบโอเพนซอร์ส Severity: วิกฤต (Critical) System Impact: Malware/Threat Actor: ขั้นตอนการโจมตีทางเทคนิค…
SonicWall ได้ออกประกาศแจ้งเตือนและปล่อยแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความรุนแรงระดับวิกฤต CVE-2025-40602 ซึ่งพบในอุปกรณ์ SMA 100 Series โดยช่องโหว่นี้ได้รับการยืนยันว่ามีการนำไปใช้โจมตีจริงในโลกไซเบอร์ (Actively Exploited) ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อโครงสร้างพื้นฐานขององค์กรที่ใช้งานอุปกรณ์รุ่นดังกล่าว Severity (ระดับความรุนแรง) System Impact (ผลกระทบต่อระบบ) ช่องโหว่นี้กระทบต่ออุปกรณ์ SonicWall Secure…
HPE OneView RCE Flaw: ช่องโหว่ความรุนแรงสูงสุดที่ต้องแก้ไขด่วน Hewlett Packard Enterprise (HPE) ได้ออกคำเตือนเกี่ยวกับช่องโหว่ความปลอดภัยระดับ “สูงสุด” (Maximum Severity) ในซอฟต์แวร์การจัดการโครงสร้างพื้นฐาน HPE OneView ช่องโหว่นี้คือช่องโหว่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับการรับรองความถูกต้อง (Unauthenticated Remote Code…