ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ມີການຄົ້ນພົບການໂຈມຕີແບບໃໝ່ທີ່ເອີ້ນວ່າ "Browser-in-the-Middle" (BiTM) ເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດລັກເອົາ Session ທີ່ຜູ້ໃຊ້ກຳລັງໃຊ້ງານຢູ່ໃນເວັບໄຊຕ່າງໆໄດ້. ການໂຈມຕີນີ້ສາມາດນຳໄປສູ່ການເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະການກະທຳທີ່ເປັນອັນຕະລາຍອື່ນໆ. 🛡️ ເຫດຜົນ: ການໂຈມຕີ...
Read More
ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ນັກຄົ້ນຄວ້າພົບຊ່ອງໂຫວ່ "use-after-free" ໃນ Linux kernel ເຊິ່ງອາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີປະຕິບັດລະຫັດດ້ວຍສິດທິລະດັບ kernel. ເຫດຜົນ: ຊ່ອງໂຫວ່ປະເພດນີ້ເກີດຈາກການຈັດການໜ່ວຍຄວາມຈຳທີ່ບໍ່ຖືກຕ້ອງ ເມື່ອໂປຣແກຣມພະຍາຍາມເຂົ້າເຖິງໜ່ວຍຄວາມຈຳທີ່ຖືກປ່ອຍຄືນໄປແລ້ວ. ວິທີແກ້ໄຂ:...
Read More
ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພເຕືອນກ່ຽວກັບການນຳໃຊ້ຊ່ອງໂຫວ່ອັນຕະລາຍທີ່ຍັງບໍ່ໄດ້ຮັບການແກ້ໄຂໃນກ້ອງວົງຈອນປິດ Edimax ບາງລຸ້ນ ເຊິ່ງອາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງກ້ອງ ແລະເຄືອຂ່າຍໄດ້.
Read More