เจ้าหน้าที่ AI ที่ติดตั้ง GPT-4 สามารถใช้ประโยชน์จากช่องโหว่สาธารณะส่วนใหญ่ที่ส่งผลกระทบต่อระบบในโลกแห่งความเป็นจริงในปัจจุบัน เพียงแค่อ่านเกี่ยวกับช่องโหว่เหล่านี้ทางออนไลน์ การค้นพบใหม่จาก...

ช่องโหว่ที่ทราบแล้วในพื้นที่เก็บข้อมูลเมตาดาต้าโอเพ่นซอร์สของ OpenMetadata ตกอยู่ภายใต้การโจมตีอย่างแข็งขันตั้งแต่ต้นเดือนเมษายน ทำให้ผู้คุกคามสามารถเปิดช่องโหว่ระยะไกลได้

เจ้าหน้าที่ AI ซึ่งรวมโมเดลภาษาขนาดใหญ่เข้ากับซอฟต์แวร์อัตโนมัติ สามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในโลกแห่งความเป็นจริงได้สำเร็จโดยการอ่านคำแนะนำด้านความปลอดภัย นักวิชาการอ้าง ใน...

ข้อบกพร่องร้ายแรงใน SOAP API เซิร์ฟเวอร์ลับของ Delinea ที่เปิดเผยในสัปดาห์นี้ส่งผลให้ทีมรักษาความปลอดภัยเร่งเปิดตัวแพตช์ แต่เป็นนักวิจัย...

เมื่อวันที่ 14 เมษายน Palo Alto Networks (PAN) ได้เปิดตัวโปรแกรมแก้ไขด่วนเพื่อแก้ไขข้อบกพร่องแบบ Zero-day ที่มีความรุนแรงสูงสุดในซอฟต์แวร์ PAN-OS หลายเวอร์ชันที่...

The Rust Project ได้ออกการอัปเดตสำหรับไลบรารีมาตรฐาน หลังจากที่นักวิจัยช่องโหว่ค้นพบฟังก์ชันเฉพาะที่ใช้ในการรันไฟล์แบตช์...

Microsoft เอาชนะตัวเองด้วยการเปิดตัว Patch Tuesday ของเดือนนี้ ซึ่งไม่มีแพทช์แบบ Zero-day แม้ว่าแพทช์อย่างน้อยหนึ่งรายการจะแก้ไขข้อบกพร่อง...

นักวิจัยที่ Bitdefender ได้ค้นพบช่องโหว่ 4 รายการใน LG webOS ซึ่งเป็นระบบปฏิบัติการสำหรับสมาร์ททีวีหลายรุ่น ตามที่นักวิจัยระบุว่า...

ข้อบกพร่องร้ายแรงในอุปกรณ์ NAS ที่เชื่อมต่อกับเครือข่าย D-Link รุ่นที่หมดอายุการใช้งาน (EOL) หลายรุ่น อาจทำให้ผู้โจมตีสามารถแบ็คดอร์อุปกรณ์และเข้าถึง...

ผู้โจมตี Magecart มีเคล็ดลับใหม่: การซ่อนแบ็คดอร์แบบถาวรภายในเว็บไซต์อีคอมเมิร์ซที่สามารถส่งมัลแวร์ได้โดยอัตโนมัติ ตามที่นักวิจัยจาก Sansec...

Jeff Abbott ซีอีโอของ Ivanti ในสัปดาห์นี้กล่าวว่าบริษัทของเขาจะปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยอย่างสมบูรณ์ แม้ว่าผู้ขายจะเปิดเผยชุดผลิตภัณฑ์ใหม่ชุดใหม่ก็ตาม

ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่การฉีด SQL ที่สำคัญที่พบในปลั๊กอิน WordPress ที่ใช้กันอย่างแพร่หลายเพื่อโจมตีเว็บไซต์มากกว่า 1 ล้านไซต์และแยก...