ช่องโหว่ศูนย์วัน

ค้นพบ MCP Server ที่เป็นอันตรายตัวแรก: Postmark Backdoor แอบขโมยอีเมลหลายพันฉบับอย่างเงียบๆ

แอป Electron ทำให้ระบบ macOS 26 ช้าลงทั้งระบบเนื่องจากการแทนที่ Private API

ปัญหาด้านวิศวกรรมของ Cisco ถูกเปิดเผยหลังอุปกรณ์ 2 ล้านเครื่องถูกโจมตีด้วยช่องโหว่ Zero-Day

Google Chrome เปิดตัวฟีเจอร์พอดแคสต์ขับเคลื่อนด้วย AI พร้อมแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ

ช่องโหว่การยืนยันตัวตนใน MCP เปิดช่องให้มีการเรียกใช้โค้ดระยะไกลใน Claude Code และ Gemini CLI

ชุมชนนักพัฒนาเปิดเผยข้อบกพร่องร้ายแรงของ Xcode และสภาพแวดล้อมการพัฒนาแบบผูกขาดของ Apple

YAML Anchors ใน GitHub Actions ก่อให้เกิดความกังวลด้านความปลอดภัยและเครื่องมือวิเคราะห์

แฮกเกอร์โจมตี GitHub Actions Workflows เพื่อขโมย PyPI Publishing Tokens ในแคมเปญโจมตีขนาดใหญ่

การโจมตี Supply Chain ขนาดใหญ่บน NPM ส่งผลกระทบต่อแพ็กเกจกว่า 180 รายการด้วยมัลแวร์ที่สามารถจำลองตัวเองได้

ความกังวลด้านความปลอดภัยเพิ่มขึ้นเมื่อ AI Agent ในเบราว์เซอร์เผชิญกับช่องโหว่จาก Prompt Injection

การโจมตี Supply Chain ขนาดใหญ่บน NPM ส่งผลกระทบต่อแพ็กเกจกว่า 40 รายการ รวมถึงไลบรารี Tinycolor ยอดนิยม

ช่องโหว่ด้านความปลอดภัยของ ChatGPT ถูกเปิดเผย: คำเชิญปฏิทินสามารถรั่วไหลอีเมลในขณะที่แฮกเกอร์เกาหลีเหนือปลอมบัตรประจำตัวทหาร

การโจมตี Supply Chain ของ NPM เผยช่องโหว่สำคัญในระบบนิเวศ JavaScript

การโจมตี Linux Kernel CVE-2024-56294 เผยช่องโหว่ Race Condition ใน DRM Driver

ChatGPT แสดงช่องโหว่สำคัญในการเขียนโค้ดที่มีความสำคัญต่อภารกิจและตกเป็นเหยื่อของกลยุทธ์การจัดการของมนุษย์

ความเสี่ยงด้านความปลอดภัยและการถdebateในชุมชนเกิดขึ้นจากการแฮ็กเพื่อให้ Windows 7 รองรับ Vegas Pro 22

เครื่องมือ Build Tool NX ถูกโจมตี Supply Chain Attack โดยใช้ AI ขโมยข้อมูลประจำตัวของนักพัฒนา

ช่องโหว่ Zero-Click ใน iOS 18.6.1 เจาะระบบรักษาความปลอดภัยของ Apple ผ่านไฟล์รูปภาพ DNG

ผู้ดูแล Unicorn จงใจหลีกเลี่ยงมาตรการรักษาความปลอดภัยเพื่อคง "ความไม่น่าเชื่อถือ"

นักวิจัยค้นพบช่องโหว่ในตัวแยกวิเคราะห์ไฟล์ ZIP 14 ประเภทที่ส่งผลกระทบต่อการใช้งานเกือบทั้งหมด