นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day ที่ร้ายแรงในส่วนขยาย Trust Wallet สำหรับ Google Chrome ช่องโหว่นี้เกิดจากการบายพาสนโยบายความปลอดภัยเนื้อหา (Content Security Policy – CSP) ซึ่งทำให้เว็บไซต์ที่มุ่งร้ายสามารถใช้ iframe ที่สร้างขึ้นมาเป็นพิเศษเพื่อสกัดกุญแจส่วนตัว (private keys) ของผู้ใช้งานได้โดยตรง…
กลุ่มแฮกเกอร์ Evasive Panda (หรือ Bronze Highland) ที่เชื่อว่ามีความเชื่อมโยงกับประเทศจีน ได้ดำเนินแคมเปญโจมตีทางไซเบอร์แบบซับซ้อนมานานหลายปี (อย่างน้อยตั้งแต่ปี 2018 ถึง 2023) โดยใช้วิธีการไฮแจ็ก DNS ของเว็บไซต์หน่วยงานรัฐบาล กองทัพ และบริษัทเทคโนโลยีในเอเชียตะวันออกเฉียงใต้และปากีสถาน เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์เฉพาะทาง เช่น PortDoor…
พบช่องโหว่ความปลอดภัยระดับวิกฤตในไลบรารี LangChain-Core ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบที่ใช้งานไลบรารีเวอร์ชันที่ได้รับผลกระทบ การโจมตีนี้อาจนำไปสู่การควบคุมระบบ การเข้าถึงข้อมูลที่ละเอียดอ่อน หรือการโจมตีเพิ่มเติมในเครือข่ายเป้าหมายได้ โดย LangChain-Core เป็นส่วนประกอบสำคัญที่ใช้ในการพัฒนาแอปพลิเคชันที่ขับเคลื่อนด้วย AI และโมเดลภาษาขนาดใหญ่ (LLMs) ทำให้ช่องโหว่นี้มีความสำคัญอย่างยิ่งต่อความปลอดภัยของระบบ AI…