![แฮกเกอร์ใช้เกมปลอม ล่อลวงให้เหยื่อติดตั้งมัลแวร์ Botnet \"ซึนเดเระ\"](https://files.thaiware.site/news/2025-12/images-336/22111-25120909462216.png "แฮกเกอร์ใช้เกมปลอม ล่อลวงให้เหยื่อติดตั้งมัลแวร์ Botnet \\"ซึนเดเระ\\"")
ข่าว word ล่าสุด (5)
Meta โดนปรับจุก ๆ ถึง 101 ล้านดอลลาร์ เพราะเก็บรหัสผ่านแบบ Plain Text และยังโดนข้อหาอื่นอีก!)
เมื่อ : 8 ตุลาคม 2567
ผู้ชม : 13,173
หน่วยตรวจสอบพบว่า META ได้ทำการเก็บข้อมูล Password ในรูปแบบข้อมูลที่ไม่ถูกเข้ารหัส นำมาสู่การถูกปรับในครั้งนี้
พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง
เมื่อ : 2 ตุลาคม 2567
ผู้ชม : 4,780
ช่องโหว่ทั้ง 2 ช่องนั้นเปิดโอกาสให้แฮกเกอร์อัปเกรดสิทธิ์ในการควบคุมเว็บไซต์จนสูงถึงระดับสูงสุดได้
Google Password Manager เปิดโอกาสให้ผู้ใช้งาน Sync Passkey ข้ามเครื่องได้แล้ว
เมื่อ : 30 กันยายน 2567
ผู้ชม : 4,310
Google Password Manager รุ่นใหม่จะสามารถย้ายเครื่องง่ายกว่าเดิมด้วยการ Synch Passkey ลดความยุ่งยากจากการสแกน QR
Plugin WPML บน Wordpress มีช่องโหว่ RCE กระทบเว็บไซต์กว่าล้านเว็บ
เมื่อ : 5 กันยายน 2567
ผู้ชม : 9,182
ช่องโหว่ในฟังค์ชั่นของ Plugin WPML เปิดช่องให้แฮกเกอร์ใช้ Twig Template Injection แทรกโค้ดเข้าขโมยข้อมูลได้
พบช่องโหว่บน Plugin เพื่อการบริจาคบน Wordpressr ส่งผลกระทบกว่าแสนเว็บไซต์
เมื่อ : 27 สิงหาคม 2567
ผู้ชม : 4,900
ช่องโหว่บน Plugin GiveWP มีอันตรายสูง เปิดทางให้แฮกเกอร์ยิง PHP Object เพื่อรันโค้ดจากระยะไกล หรือ RCE ได้
พบปลั๊กอิน Wordpress เปิดช่องโหว่ให้แฮกเกอร์ขึ้นเป็นแอดมินเอง ถูกติดตั้งไปกว่า 5 หมื่นครั้งแล้ว
เมื่อ : 24 กรกฎาคม 2567
ผู้ชม : 3,452
Plugin Profile Builder เปิดช่องให้แฮกเกอร์แทรกแซงขั้นตอนการลงทะเบียนสมาชิกเพื่อขึ้นเป็น Admin ขโมยข้อมูลในเว็บ
แรนซัมแวร์ Hardbit 4.0 หลบการตรวจจับอย่างพลิ้วด้วยระบบ Passphrase
เมื่อ : 23 กรกฎาคม 2567
ผู้ชม : 2,409
Hardbit เวอร์ชันนี้แฮกเกอร์ต้องป้อน Passphrase สั่งให้ทำงานก่อนเพื่อตีรวนการตรวจจับ มาพร้อมไวรัสขโมยข้อมูล
ปลั๊กอิน WordPress จำนวนมากมีช่องโหว่ เปิดช่องให้แฮกเกอร์ใช้เข้ายึดเว็บไซต์ได้
เมื่อ : 3 กรกฎาคม 2567
ผู้ชม : 4,453
ทีมวิจัยพบ Plugin บน Wordpress หลายตัวมีช่องโหว่ให้แฮกเกอร์ใช้มัลแวร์สร้างบัญชีระดับ Admin เข้าควบคุมระบบได้
