ช่องโหว่ศูนย์วัน

แอปพลิเคชันพจนานุกรม StarDict แอบส่งข้อมูลคลิปบอร์ดของผู้ใช้ไปยังเซิร์ฟเวอร์จีนผ่าน HTTP ที่ไม่เข้ารหัส

Google จ่าย 250,000 ดอลลาร์สหรัฐสำหรับบั๊กหลบหนี Sandbox ใน Chrome จุดประกายการถdebateเรื่องเศรษฐกิจ Bug Bounty

ไฟล์ SVG กลายเป็นเครื่องมือใหม่สำหรับการโจมตี Cross-Site ขณะที่เว็บไซต์ผู้ใหญ่ใช้ประโยชน์จากความสามารถของ JavaScript

ช่องโหว่ความปลอดภัย OAuth ของ Microsoft เปิดช่องให้ผู้โจมตีภายนอกเข้าถึงแอปพลิเคชันภายใน

เครื่องมือรักษาความปลอดภัย SAML Shield ถูกตรวจสอบเรื่องช่องโหว่ Parser และข้อจำกัดในการติดตั้ง

ช่องโหว่ด้านความปลอดภัยใน HTTP/1.1 เกิดขึ้นจากความไม่ลงรอยกันของ Parser ในการใช้งานที่ได้รับความนิยม

บริการ 301party.com เผยช่องโหว่ด้านความปลอดภัยในเว็บแอปพลิเคชันผ่าน Open Redirects ที่ตั้งใจสร้างขึ้น

พบช่องโหว่ด้านความปลอดภัย 9 จุดวิกฤตใน HashiCorp Vault หลังการสืบสวนเป็นเวลา 2 ปี

ผู้เล่นคนหนึ่งยึดครองที่อยู่ IP กว่า 9 ล้านแอดเดรสในเกม IPv4 Games ผ่านการใช้ประโยชน์จาก Header

ส่วนขยาย Amazon Q Developer ถูกโจมตีผ่าน Pull Request ที่เป็นอันตราย พร้อมส่งมอบโค้ดทำลายตัวเอง

ฟีเจอร์ JSON ของคำสั่ง Tree สร้างความวุ่นวายหลังจากฮาร์ดโค้ด File Descriptor 3

การโจมตี DKIM Replay เผยให้เห็นช่องโหว่ร้ายแรงในระบบรักษาความปลอดภัยอีเมล

เครื่องมือรักษาความปลอดภัย TheProtector เผชิญช่องโหว่วิกฤตและปัญหาความน่าเชื่อถือ แม้จะมีฟีเจอร์ที่น่าประทับใจ

แฮกเกอร์จีนใช้ช่องโหว่ Zero-Day ใน SharePoint โจมตีหน่วยงานอาวุธนิวเคลียร์สหรัฐฯ

แฮกเกอร์จีนใช้ช่องโหว่วิกฤต SharePoint โจมตีองค์กรกว่า 100 แห่ง รวมถึงหน่วยงานความมั่นคงนิวเคลียร์สหรัฐฯ

แพ็กเกจ Stylus CSS Preprocessor ถูกลบออกจาก NPM เนื่องจากข้อกังวลด้านความปลอดภัย

พบช่องโหว่ด้านความปลอดภัยร้ายแรงในการใช้งาน Model Context Protocol ของ Anthropic

โปรโตคอล Matrix เผชิญช่องโหว่ด้านความปลอดภัยร้ายแรงและวิกฤต CSAM สแปมที่ยังคงดำเนินต่อไป

GPU ของ Nvidia มีช่องโหว่ต่อการโจมตี GPUHammer แบบใหม่ที่ทำลายความแม่นยำของโมเดล AI

ปลั๊กอิน Gravity Forms ของ WordPress ถูกโจมตีผ่าน Supply Chain มัลแวร์แทรกเข้าไฟล์ดาวน์โหลดอย่างเป็นทางการ