ข่าว Website ล่าสุด

แหล่งรวม ข่าว Website ที่เกี่ยวข้องทั้งหมด ให้คุณได้ อ่านข่าว Website กันได้อย่างเต็มอิ่ม จุใจ อัพเดทข่าว Website ล่าสุดก่อนใครที่นี่

 
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

เมื่อ : 28 มิถุนายน 2569
ผู้ชม : 1,354
นักวิจัยพบว่าเหตุอาจมาจากปลั๊กอินฝังสคริปท์ให้ไปดึง Payload จากคอมเมนต์บน Steam มาติดตั้งลงเว็บไซต์
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix

เมื่อ : 18 มิถุนายน 2569
ผู้ชม : 1,555
สาเหตุนั้นมาจากช่องโหว่บนเครื่องมือ Ghost CMS ที่ทำให้แฮกเกอร์ยิงสคริปท์เข้าแทรกหน้า ClickFix ลงไปได้
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์

แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์

เมื่อ : 25 เมษายน 2569
ผู้ชม : 1,555
แฮกเกอร์ได้ทำการเจาะโดเมนดังกล่าวแล้วเข้าทำการเปลี่ยนลิงก์จาก ลิงก์ไปที่ Repo เป็นลิงก์มัลแวร์แทน
พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์

พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์

เมื่อ : 2 เมษายน 2569
ผู้ชม : 2,000
แฮกเกอร์จะใช้ประโยชน์ในส่วนของการส่งคำขอของ Subscriber ในการทำ SQL Injection เพื่อขโมยข้อมูลบนเว็บไซต์
กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT

กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT

เมื่อ : 21 มีนาคม 2569
ผู้ชม : 1,426
ตัวสคริปท์จะนำไปสู่การหลอกติดอัปเดตปลอม หรือ หน้าหลอกลวงแบบ ClickFix เพื่อหลอกเหยื่อติดตั้งมัลแวร์
พบแคมเปญแพร่กระจายมัลแวร์ใหม่ ผ่านทางกล่องข้อความส่วนตัวบน Linkedin

พบแคมเปญแพร่กระจายมัลแวร์ใหม่ ผ่านทางกล่องข้อความส่วนตัวบน Linkedin

เมื่อ : 13 กุมภาพันธ์ 2569
ผู้ชม : 1,126
แฮกเกอร์จะหลอกส่งเอกสารที่อ้างว่าเป็นเอกสารเกี่ยวกับโครงการใหม่ หลังเปิดขึ้นมาก็จะนำไปสู่การติดมัลแวร์
พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้

พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้

เมื่อ : 7 กุมภาพันธ์ 2569
ผู้ชม : 1,546
ช่องโหว่ดังกล่าวสามารถเปลี่ยน Route ให้เข้าถึงส่วนข้อมูลอ่อนไหวโดยไม่ได้รับอนุญาต นำไปสู่การสร้างบัญชี Admin
พบมัลแวร์ใช้ PHP Variables ร่วมกับ Cookie หลบระบบตรวจจับ ฝังตัวลง WordPress

พบมัลแวร์ใช้ PHP Variables ร่วมกับ Cookie หลบระบบตรวจจับ ฝังตัวลง WordPress

เมื่อ : 13 พฤศจิกายน 2568
ผู้ชม : 1,945
วิธีการดังกล่าวจะเป็นการซ่อนค่า String ของ PHP ไว้บนไฟล์คุกกี้หลาย ๆ ไฟล์นำมาประกอบรวมกันเป็นมัลแวร์