Content Creater, Author at Cybersec News

ช่องโหว่ใหม่ใน MongoDB เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันคำสั่งได้

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรงใน MongoDB ที่ทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถสั่งรันโค้ดจากระยะไกล (RCE) และดำเนินการคำสั่งใด ๆ บนเซิร์ฟเวอร์ฐานข้อมูลที่ได้รับผลกระทบ ช่องโหว่นี้มีความรุนแรงสูงและอาจนำไปสู่การเข้าถึงระบบทั้งหมด การขโมยข้อมูลที่ละเอียดอ่อน หรือการติดตั้งมัลแวร์บนเซิร์ฟเวอร์ได้โดยง่ายหากไม่ได้ทำการแก้ไข Severity: วิกฤต System Impact: MongoDB Database Servers แอปพลิเคชันที่ใช้งาน MongoDB ระบบปฏิบัติการที่รัน…

December 27, 2025 Content Creater

CyberSec

Trust Wallet Chrome Extension Bug Allowed Private Key Extraction

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day ที่ร้ายแรงในส่วนขยาย Trust Wallet สำหรับ Google Chrome ช่องโหว่นี้เกิดจากการบายพาสนโยบายความปลอดภัยเนื้อหา (Content Security Policy – CSP) ซึ่งทำให้เว็บไซต์ที่มุ่งร้ายสามารถใช้ iframe ที่สร้างขึ้นมาเป็นพิเศษเพื่อสกัดกุญแจส่วนตัว (private keys) ของผู้ใช้งานได้โดยตรง…

December 27, 2025 Content Creater

CyberSec

แฮกเกอร์ Evasive Panda ที่เชื่อมโยงกับจีน โจมตีด้วยการไฮแจ็ก DNS และแบ็คดอร์เฉพาะทางนานหลายปี

กลุ่มแฮกเกอร์ Evasive Panda (หรือ Bronze Highland) ที่เชื่อว่ามีความเชื่อมโยงกับประเทศจีน ได้ดำเนินแคมเปญโจมตีทางไซเบอร์แบบซับซ้อนมานานหลายปี (อย่างน้อยตั้งแต่ปี 2018 ถึง 2023) โดยใช้วิธีการไฮแจ็ก DNS ของเว็บไซต์หน่วยงานรัฐบาล กองทัพ และบริษัทเทคโนโลยีในเอเชียตะวันออกเฉียงใต้และปากีสถาน เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์เฉพาะทาง เช่น PortDoor…

December 26, 2025 Content Creater

CyberSec

ช่องโหว่วิกฤตใน LangChain-Core อนุญาตให้รันโค้ดโดยไม่ได้รับอนุญาต

พบช่องโหว่ความปลอดภัยระดับวิกฤตในไลบรารี LangChain-Core ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบที่ใช้งานไลบรารีเวอร์ชันที่ได้รับผลกระทบ การโจมตีนี้อาจนำไปสู่การควบคุมระบบ การเข้าถึงข้อมูลที่ละเอียดอ่อน หรือการโจมตีเพิ่มเติมในเครือข่ายเป้าหมายได้ โดย LangChain-Core เป็นส่วนประกอบสำคัญที่ใช้ในการพัฒนาแอปพลิเคชันที่ขับเคลื่อนด้วย AI และโมเดลภาษาขนาดใหญ่ (LLMs) ทำให้ช่องโหว่นี้มีความสำคัญอย่างยิ่งต่อความปลอดภัยของระบบ AI…

December 26, 2025 Content Creater

ช่องโหว่ใหม่ใน MongoDB เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันคำสั่งได้

Trust Wallet Chrome Extension Bug Allowed Private Key Extraction

แฮกเกอร์ Evasive Panda ที่เชื่อมโยงกับจีน โจมตีด้วยการไฮแจ็ก DNS และแบ็คดอร์เฉพาะทางนานหลายปี

ช่องโหว่วิกฤตใน LangChain-Core อนุญาตให้รันโค้ดโดยไม่ได้รับอนุญาต

You missed

Microsoft 365 Copilot Flaw Allows AI Assistant to Summarize Sensitive Emails

Microsoft 365 Exchange URL Filtering Update Quarantines Legitimate Emails as Phishing

Grandstream GXP1600 VoIP Phones Exposed to Unauthenticated Remote Code Execution

พบมัลแวร์ SysUpdate สายพันธุ์ใหม่และเครื่องมือสำหรับถอดรหัสทราฟฟิก C2 แบบเข้ารหัสของ Linux

Author: Content Creater

You missed