ข่าว DEV ล่าสุด (3)
แฮกเกอร์ชอบ ! ปลั๊กอิน OttoKit บน Wordpress เปิดข่องโหว่ให้แฮกเกอร์ใช้สร้างบัญชีระดับ Admin เข้ายึดเว็บได้
เมื่อ : 26 เมษายน 2568
ผู้ชม : 4,245
ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์เข้าแฮกผ่านทาง API เพื่อสร้าง user ปลอมระดับ Admin ได้
พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง
เมื่อ : 21 เมษายน 2568
ผู้ชม : 5,476
ช่องโหว่บนปลั๊กอินดังกล่าวช่วยให้แฮกเกอร์อัปไฟล์ทำ RCE และลบไฟล์ระบบสำคัญบน Wordpress ได้
แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma
เมื่อ : 5 เมษายน 2568
ผู้ชม : 4,868
นอกจากการหลอกให้เหยื่อทำตามคำสั่งบน Captcha ตัวแคมเปญยังใช้บล็อกเชนในการฝากและปล่อยสคริปท์มัลแวร์อีกด้วย
ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง
เมื่อ : 3 เมษายน 2568
ผู้ชม : 5,151
เว็บไซต์ที่ติดมัลแวร์ดังกล่าวจะพาผู้ที่ใช้งาน Wordpress ไปยังเว็บปลอมเพื่อทำเงินจากการเข้าเว็บต่อไป
เกาะติดฟีเจอร์ใหม่ของ LINE จากงาน LINE CONFERENCE THAILAND 2025
เมื่อ : 10 มีนาคม 2568
ผู้ชม : 5,102
LINE เปิดโรดแมปบริการและเทคโนโลยีใหม่ ปี 2025 ในงาน LINE CONFERENCE THAILAND 2025 (LCT25)
Dev ระวังตัว ! ESET เตือนแฮกเกอร์จากเกาหลีเหนือกำลังมุ่งเล่นงานเหล่าโปรแกรมเมอร์ฟรีแลนซ์
เมื่อ : 6 มีนาคม 2568
ผู้ชม : 5,459
แฮกเกอรฺ์โพสงานตามเว็บ Freelance ให้ดาวน์โหลดไฟล์ Project ปลอม ดาวน์โหลดติดมัลแวร์ขโมยข้อมูลทันที
พบช่องโหว่ในปลั๊กอิน Jupiter X บน WordPress ส่งผลกระทบกว่า 9 หมื่นเว็บไซต์ตกอยู่ใต้ความเสี่ยง
เมื่อ : 5 มีนาคม 2568
ผู้ชม : 7,175
ช่องโหว่ดังกล่าวเปิดช่องให้ Contribution ฝังโค้ด PHP ลงไฟล์ SVG เพื่อทำ RCE จากระยะไกลเข้ายึดเว็บได้
งานวิจัยพบ มัลแวร์ที่มุ่งโจมตี Endpoints พุ่งสูงขึ้นถึง 300% ตลอดปี ค.ศ. 2024 (พ.ศ. 2567)
เมื่อ : 3 มีนาคม 2568
ผู้ชม : 4,755
แฮกเกอร์มักใช้วิธีการ Social Engineering ในการหลอกฝังมัลแวร์ลงสู่ Endpoints
