ข่าว DEV ล่าสุด
แหล่งรวม ข่าว DEV ที่เกี่ยวข้องทั้งหมด ให้คุณได้ อ่านข่าว DEV กันได้อย่างเต็มอิ่ม จุใจ อัพเดทข่าว DEV ล่าสุดก่อนใครที่นี่
แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้
เมื่อ : 14 สิงหาคม 2568
ผู้ชม : 1,569
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถวาง Backdoor ผ่านทางการอัปไฟล์ Zip ขึ้นโดยไม่ได้รับอนุญาตแล้วทำ RCE ได้
พบเว็บไซต์มากกว่า 3,500 เว็บ ถูกแอบฝังเพื่อแพร่กระจายมัลแวร์ขุดเหรียญคริปโต Monero
เมื่อ : 10 สิงหาคม 2568
ผู้ชม : 2,408
มัลแวร์ดังกล่าวจะอยู่ในรูปแบบ JavaScript เข้าทำงานผ่านเว็บเบราว์เซอร์เพื่อขุดเหรียญ Monero บนเครื่องเหยื่อ
พบช่องโหว่บนปลั๊กอิน Malcure สำหรับการสแกนมัลแวร์บน WordPress เปิดทางให้แฮกเกอร์เข้าลบไฟล์บนเว็บจากระยะไกลได้
เมื่อ : 4 สิงหาคม 2568
ผู้ชม : 2,133
ผู้ใช้งานระดับ Subscriber สามารถใช้เข้าถึงระบบเพื่อลบไฟล์บนเว็บได้ ปัจจุบันยังไม่มีอัปเดตอุดช่องโหว่
ตรวจพบ ปลั๊กอิน Gravity Forms ปลอม มุ่งฝังมัลแวร์ลงบนเว็บไซต์ WordPress
เมื่อ : 31 กรกฎาคม 2568
ผู้ชม : 3,001
Plugin ปลอมแทรกมัลแวร์ดังกล่าวปรากฎบนเว็บไซต์อย่างเป็นทางการ คาดว่าเกิดจาก Supply Chain Attack
นักวิจัยพบแพ็คเกจซอฟต์แวร์ Open-Source ปนเปื้อนมัลแวร์นับหมื่นในไตรมาสนี้ คาดการณ์ว่าจะมีมากขึ้นอีก
เมื่อ : 25 กรกฎาคม 2568
ผู้ชม : 3,443
มัลแวร์มักมาในรูปแบบแพคเกจ NPM หรือ PyPi มุ่งหน้าเล่นงานพนักงาน IT และกลุ่ม Dev โดยเฉพาะ เพราะเข้าถึงง่าย
แรนซัมแวร์ตัวใหม่ DEVMAN จากทีมแฮกเกอร์ DragonForce มุ่งเล่นงานผู้ใช้งาน Windows 10 และ Windows 11
เมื่อ : 17 กรกฎาคม 2568
ผู้ชม : 2,099
นักวิจัยพบว่าแรนซัมแวร์ตัวนี้ยังมีการทำงานที่ไม่สมบูรณ์อยู่มากมายหลายอย่าง จนคาดว่าเป็นเวอร์ชันทดสอบอยู่
อีกแล้ว ! พบมัลแวร์ซ่อนบนหน้า Check Out ของเว็บที่สร้างบน WordPress กรอกบัตรปุ๊บ โดนขโมยทันที
เมื่อ : 14 กรกฎาคม 2568
ผู้ชม : 3,672
มัลแวร์ดังกล่าวแฝงอยู่บนปลั๊กอินปลอมบน WordPress กว่า 20 ตัว มีความสามารถดักจับการพิมพ์บัตรเครดิตบน Check Out
เริ่มชิน ! ช่องโหว่ปลั๊กอิน PayU บนเว็บไซต์ Wordpress ทำเว็บไซต์กว่า 5000 แห่ง อยู่ใต้ความเสี่ยงในการถูกยึด
เมื่อ : 30 มิถุนายน 2568
ผู้ชม : 5,187
ปลั๊กอินดังกล่าวมีช่องเปิดให้แฮกเกอร์สร้าง Token เพื่อเข้ายึดบัญชีผู้ใช้งานรายใดก็ได้ ยังไม่มี patch ลบด่วน
