ข่าว DEV ล่าสุด (3)
ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์
เมื่อ : 8 พฤษภาคม 2568
ผู้ชม : 3,923
มัลแวร์นอกจากจะยึด Header เพื่อยิงโฆษณาได้แล้ว ยังมีระบบ Backdoor ให้แฮกเกอร์เข้าควบคุมเว็บได้อีกด้วย
พบช่องโหว่บนฟังก์ชัน extract() ของ PHP ส่งผลให้แฮกเกอร์สามารถรันโค้ดแบบตามใจชอบได้
เมื่อ : 3 พฤษภาคม 2568
ผู้ชม : 4,539
ฟังก์ชันดังกล่าวจะนำไปสู่การจัดการหน่วยความจำของ PHP เปิดช่องให้แฮกเกอร์รันโค้ดของตนบนหน่วยความจำได้
พบช่องโหว่สำคัญบน Windows 11 ที่ทำให้แฮกเกอร์สามารถได้สิทธิ์ผู้ดูแลระบบได้ภายในพริบตา
เมื่อ : 1 พฤษภาคม 2568
ผู้ชม : 3,636
ช่องโหว่ดังกล่าวจะทำผ่านวิธีการวางทับไฟล์ DDL แฝงโค้ดปรับระดับสิทธิ์ แต่ปฏิบัติจริงค่อนข้างซับซ้อนมาก
แฮกเกอร์ชอบ ! ปลั๊กอิน OttoKit บน Wordpress เปิดข่องโหว่ให้แฮกเกอร์ใช้สร้างบัญชีระดับ Admin เข้ายึดเว็บได้
เมื่อ : 26 เมษายน 2568
ผู้ชม : 5,961
ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์เข้าแฮกผ่านทาง API เพื่อสร้าง user ปลอมระดับ Admin ได้
พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง
เมื่อ : 21 เมษายน 2568
ผู้ชม : 5,646
ช่องโหว่บนปลั๊กอินดังกล่าวช่วยให้แฮกเกอร์อัปไฟล์ทำ RCE และลบไฟล์ระบบสำคัญบน Wordpress ได้
แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma
เมื่อ : 5 เมษายน 2568
ผู้ชม : 5,055
นอกจากการหลอกให้เหยื่อทำตามคำสั่งบน Captcha ตัวแคมเปญยังใช้บล็อกเชนในการฝากและปล่อยสคริปท์มัลแวร์อีกด้วย
ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง
เมื่อ : 3 เมษายน 2568
ผู้ชม : 5,249
เว็บไซต์ที่ติดมัลแวร์ดังกล่าวจะพาผู้ที่ใช้งาน Wordpress ไปยังเว็บปลอมเพื่อทำเงินจากการเข้าเว็บต่อไป
เกาะติดฟีเจอร์ใหม่ของ LINE จากงาน LINE CONFERENCE THAILAND 2025
เมื่อ : 10 มีนาคม 2568
ผู้ชม : 5,290
LINE เปิดโรดแมปบริการและเทคโนโลยีใหม่ ปี 2025 ในงาน LINE CONFERENCE THAILAND 2025 (LCT25)
