Author: Content Creater

แฮกเกอร์ Evasive Panda ที่เชื่อมโยงกับจีน โจมตีด้วยการไฮแจ็ก DNS และแบ็คดอร์เฉพาะทางนานหลายปี

กลุ่มแฮกเกอร์ Evasive Panda (หรือ Bronze Highland) ที่เชื่อว่ามีความเชื่อมโยงกับประเทศจีน ได้ดำเนินแคมเปญโจมตีทางไซเบอร์แบบซับซ้อนมานานหลายปี (อย่างน้อยตั้งแต่ปี 2018 ถึง 2023) โดยใช้วิธีการไฮแจ็ก DNS ของเว็บไซต์หน่วยงานรัฐบาล กองทัพ และบริษัทเทคโนโลยีในเอเชียตะวันออกเฉียงใต้และปากีสถาน เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์เฉพาะทาง เช่น PortDoor…

ช่องโหว่วิกฤตใน LangChain-Core อนุญาตให้รันโค้ดโดยไม่ได้รับอนุญาต

พบช่องโหว่ความปลอดภัยระดับวิกฤตในไลบรารี LangChain-Core ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบที่ใช้งานไลบรารีเวอร์ชันที่ได้รับผลกระทบ การโจมตีนี้อาจนำไปสู่การควบคุมระบบ การเข้าถึงข้อมูลที่ละเอียดอ่อน หรือการโจมตีเพิ่มเติมในเครือข่ายเป้าหมายได้ โดย LangChain-Core เป็นส่วนประกอบสำคัญที่ใช้ในการพัฒนาแอปพลิเคชันที่ขับเคลื่อนด้วย AI และโมเดลภาษาขนาดใหญ่ (LLMs) ทำให้ช่องโหว่นี้มีความสำคัญอย่างยิ่งต่อความปลอดภัยของระบบ AI…