พบช่องโหว่บน PHP Composer

พบช่องโหว่บน PHP Composer ที่ช่วยให้แฮกเกอร์สามารถยิงโคดใส่ระบบโดยไม่ได้รับอนุญาตได้

ภาษา PHP อาจเป็นภาษาที่คุ้นเคยกันดีในกลุ่มผู้สร้าง และพัฒนาเว็บไซต์ และเนื่องด้วยตัวภาษานั้นมีความเกี่ยวข้องกับเว็บไซต์และระบบเครือข่าย (Network) อย่างยิ่งยวดนั้น ทำให้เมื่อมีการตรวจพบช่องโหว่ความปลอดภัยอยู่ภายในส่วนหนึ่งส่วนใดที่เกี่ยวข้อง ย่อมกลายเป็นเรื่องใหญ่ไปด้วย

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยภายใน PHP Composer ซึ่งเป็นเครื่องมือจัดการแพ็คเกจ (Package Manager) ซึ่งช่องโหว่ดังกล่าวนั้นจะส่งผลให้แฮกเกอร์สามารถทำการรันโค้ดโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ โดยช่องโหว่ความปลอดภัยนั้นจะมีอยู่ 2 ตัว ดังนี้

CVE-2026-40176 (ได้รับคะแนน CVSS Score: 7.8) เป็นช่องโหว่ที่เกิดจากความไม่เรียบร้อยในส่วนของการยืนยันความถูกต้องของการป้อนค่า (Improper Input Validation) ทำให้แฮกเกอร์สามารถเข้าควบคุมการตั้งค่าของคลังข้อมูล (Repository Configuration) ในไฟล์ .json สำหรับใช้งานกับ Composer ที่แฮกเกอร์สร้างมาเพื่อการนี้โดยเฉพาะได้ ซึ่งจะนำไปสู่การใช้งาน Perforce VCS Repository ในการยิงคำสั่ง (Command Injection) ตามใจชอบได้

CVE-2026-40261 (ได้รับคะแนน CVSS score: 8.8) เป็นอีกหนึ่งช่องโหว่ที่เกิดจากความไม่เรียบร้อยในส่วนของการยืนยันความถูกต้องของการป้อนค่า (Improper Input Validation) โดยสำหรับช่องโหว่นี้จะเป็นปัญหาที่เกิดจาก “Inadequate Escaping” ที่ช่วยให้แฮกเกอร์สามารถทำการยิงคำสั่งผ่านทางแหล่งข้อมูล (Source) ที่มี Shell Metacharacters บรรจุอยู่ ซึ่งถูกสร้างขึ้นมาเพื่อการนี้โดยเฉพาะได้

ซึ่งช่องโหว่ทั้ง 2 นั้นจะช่วยให้แฮกเกอร์สามารถยิงคำสั่งใส่เหยื่อได้ ถึงแม้จะไม่มีการติดตั้ง Perforce VCS ไว้ก็ตาม โดยช่องโหว่ทั้ง 2 นั้นจะอยู่บน PHP Composer รุ่นต่อไปนี้

รุ่น 2.3 หรือต่ำกว่า, รุ่นที่ต่ำกว่า 2.9.6 (ถูกแก้ไขในรุ่น 2.9.6 เป็นที่เรียบร้อยแล้ว)

รุ่น 2.0 หรือต่ำกว่า, รุ่นที่ต่ำกว่า 2.2.27 (ถูกแก้ไขในรุ่น 2.2.27 เป็นที่เรียบร้อยแล้ว)

โดยทางแหล่งข่าวได้แนะนำให้ผู้ที่ใช้งาน PHP Composer ทำการอัปเกรดเป็นรุ่นที่ถูกอุดช่องโหว่เป็นที่เรียบร้อยแล้วทันที ซึ่งทางแหล่งข่าวได้ทำการตรวจสอบแล้ว พบว่าช่องโหว่ดังกล่าวยังไม่มีการถูกใช้งาน (Exploited) โดยกลุ่มแฮกเกอร์กลุ่มใด ๆ ในขณะนี้ ดังนั้นจึงขอให้ผู้ใช้งานทำการเร่งอัปเดตโดยด่วน แต่ถ้ายังไม่สามารถอัปเกรดได้ด้วยประการใด ๆ ทางแหล่งข่าวได้แนะนำให้ปฏิบัติตามข้อแนะนำดังต่อไปนี้ เพื่อหลีกเลี่ยงการโจมตีที่อาจเกิดขึ้น

ตรวจสอบไฟล์ .json และตรวจสอบค่าที่เกี่ยวข้องกับ Perforce ทุกครั้งก่อนรันไฟล์ดังกล่าว

ดาวน์โหลดและใช้งาน Repository ของ PHP Composer จากแหล่งที่น่าเชื่อถือทุกครั้ง

หลีกเลี่ยงการใช้งานการตั้งค่า (Configuration Settings) "--prefer-dist" หรือ "preferred-install: dist" ในการติดตั้งส่วนเสริม (Dependency) ของตัว PHP Composer

#เขียนโปรแกรม #ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #php

5/9 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ตรงในการพัฒนาเว็บด้วย PHP Composer ผมพบว่าการอัปเดตเวอร์ชันอย่างสม่ำเสมอเป็นสิ่งที่สำคัญมาก โดยเฉพาะเมื่อมีการแจ้งช่องโหว่ด้านความปลอดภัยที่รุนแรงแบบนี้ ความไม่รัดกุมในการตรวจสอบข้อมูลเข้าของ PHP Composer ทำให้แฮกเกอร์สามารถฝังคำสั่งอันตรายเข้าไปในระบบได้ ซึ่งส่งผลกระทบต่อทั้งความมั่นคงและความปลอดภัยของเว็บไซต์อย่างรุนแรง ช่องโหว่ CVE-2026-40176 และ CVE-2026-40261 ที่ถูกพบใน PHP Composer เวอร์ชันเก่าทำให้เกิดการโจมตีแบบ Arbitrary Code Execution ซึ่งเป็นภัยคุกคามใหญ่ที่ไม่สามารถมองข้ามได้ โดยเฉพาะเมื่อ Composer ถูกใช้แพร่หลายในการจัดการแพ็คเกจและดีเพ็นเดนซีของ PHP การป้องกันเบื้องต้นที่ผมแนะนำให้ทำคือ 1. ตรวจสอบไฟล์ .json ของ Repository ทุกครั้งก่อนการรัน เพื่อให้แน่ใจว่าไม่มีโค้ดหรือคอนฟิกผิดปกติที่อาจถูกฝังอันตราย 2. ดาวน์โหลด PHP Composer และส่วนเสริมจากแหล่งที่เชื่อถือได้ เพื่อหลีกเลี่ยงซอฟต์แวร์ที่ถูกดัดแปลง 3. หลีกเลี่ยงการใช้การตั้งค่า "--prefer-dist" หรือ "preferred-install: dist" ในการติดตั้ง dependencies เพราะอาจเสี่ยงต่อการโจมตี นอกจากนี้ ผมเองเคยพบว่าการตั้งค่าความปลอดภัยในระบบเครือข่ายและเซิร์ฟเวอร์ก็ช่วยลดความเสี่ยงได้มาก เช่น การจำกัดสิทธิ์ของผู้ใช้และการตั้งไฟร์วอลล์ให้เข้มงวดขึ้น เพื่อป้องกันช่องทางการโจมตี สุดท้ายนี้ การอัปเดต PHP Composer เป็นเวอร์ชันล่าสุดที่ถูกแก้ไขช่องโหว่แล้ว คือวิธีที่ดีที่สุดในการรักษาความปลอดภัยโดยตรง ไม่ควรรอช้าแม้ช่องโหว่จะยังไม่มีรายงานการถูกโจมตีจริง เพราะการเตรียมรับมือก่อนล่วงหน้าจะช่วยปกป้องข้อมูลและระบบของเราอย่างเต็มที่

โพสต์ที่เกี่ยวข้อง

โลโก้ Windows และข้อความ “Windows Server” สีขาวเด่นชัด บนพื้นหลังสีน้ำเงินเข้มที่มีลวดลายวงจรไฟฟ้าเรืองแสง สื่อถึงระบบปฏิบัติการ Windows Server ที่มีช่องโหว่ความปลอดภัย พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
พบช่องโหว่ความปลอดภัยบน Windows Active Directory
พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโคดอันตรายลงเครื่อง ระบบปฏิบัติการ Windows นั้นนอกจากจะเป็นที่นิยมในการใช้งานทั่วไปแล้ว ยังเป็นที่นิยมในการนำมาใช้ในการจัดการระบบภายในองค์กรอีกด้วย ทำให้ Windows บางรุ่นจะมีระบบจัดการสำหรับใช้งานภายในองค์กรอย่างมืออาชีพ เช่น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพประกอบน่ารักแสดง MBTI ทั้ง 16 แบบในบทบาททนายความ แต่ละตัวละครมีลักษณะเฉพาะและอุปกรณ์ที่เกี่ยวข้องกับกฎหมาย เช่น ค้อน ทนายความ และเอกสารคดี โดยมีข้อความว่า "ถ้าแต่ละ MBTI ต้องเป็นทนาย"
ภาพแสดงทนายความกลุ่ม NT (INTJ, INTP, ENTJ, ENTP) ซึ่งเป็นสายวิเคราะห์ แต่ละคนมีบุคลิกและสไตล์การว่าความที่แตกต่างกัน เช่�น INTJ เป็นนักวางกลยุทธ์ และ ENTJ เป็นทนายความขึ้นศาลตัวท็อป
ภาพแสดงทนายความกลุ่ม NF (INFJ, INFP, ENFJ, ENFP) ซึ่งเป็นสายเข้าใจมนุษย์ แต่ละคนมีลักษณะเด่น เช่น INFJ อ่านอารมณ์คนเก่ง และ ENFJ เป็นทนายที่ลูกความรัก
⚖️ ถ้าแต่ละ MBTI ต้องเป็นทนาย
ใครพอเป็นทนายจิตตรีได้บ้างน้าา😈 ครั้งหน้าลองสุ่มคู่MBTIมาสู้กันในชั้นศาลดีมั้ย😆 #mbti #mbtidiary
MBTI Diary

MBTI Diary

ถูกใจ 74 ครั้ง

ภาพหน้าปกแสดงกระดาษที่ถูกหนีบด้วยคลิปหนีบกระดาษ มีข้อความว่า "แจกฟรี ไฟล์คำศัพท์พื้นฐานที่ควรรู้" พร้อมไอคอนกล่องของขวัญ ดินสอ หนังสือ และถ้วยกาแฟ
ภาพแสดงคำแนะนำวิธีจำศัพท์ภาษาอังกฤษ โดยเน้นการจำแบบเป็นระบบแทนการท่องเป็นลิสต์ยาวๆ พร้อมระบุแหล่งคำศัพท์ Oxford Word Skills และคำเชิญชวนให้ปัดเพื��่อดู
ภาพหน้าแรกของเอกสาร "The Oxford 5000™ (American English)" แสดงรายการคำศัพท์ภาษาอังกฤษพร้อมประเภทคำและระดับความรู้ (B2-C1) เรียงตามตัวอักษร
🎁 แจกฟรี! ไฟล์คำศัพท์พื้นฐาน พร้อมวิธีจำศัพท์ให้จำได้จริง
วิธีจำศัพท์ภาษาอังกฤษ ให้จำได้จริง ไม่ลืมง่าย 📌 ❌ ท่องเป็นลิสต์ยาว ๆ = ลืมเร็ว ✅ จำเป็น “ระบบ” = ใช้ได้จริงตอนสอบ & ใช้ในชีวิตประจำวัน 1️⃣ จำเป็นหมวด ไม่จำเป็นคำเดี่ยว แทนที่จะจำ random ให้จัดเป็นหมวด เช่น Feelings & Emotions Daily life Work / Study สมองจะเชื่อมโยงได้ง่ายกว่า 🧠
IELTSbyPREP

IELTSbyPREP

ถูกใจ 20 ครั้ง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ปิดด่วน! ช่องโหว่ LINE ✅✨🍋
ใช้ LINE อยู่ทุกวัน... แต่มั่นใจไหมว่าปลอดภัย? 😱 พี่กุ๋ยเจอ 2 จุดนี้ ถ้าไม่ปิดไว้ มิจฉาชีพแอบส่องข้อมูลเราได้สบายเลยนะ! รีบเช็กเครื่องตัวเองด่วนครับ! #เตือนภัย #LINE #มิจฉาชีพ #ความปลอดภัยออนไลน์ #พี่กุ๋ยไอทีสเตชั่น
พี่กุ๋ยไอทีสเตชั่น

พี่กุ๋ยไอทีสเตชั่น

ถูกใจ 252 ครั้ง

เรื่องจริงที่ดูเหมือน 'บั๊ก' ในโลกมนุษย์
5 POINT เรื่องจริงที่ดูเหมือน 'บั๊ก' ในโลกมนุษย์ จนเราสงสัยว่าเราอยู่ในโลกจำลอง? ​1. ชายจากประเทศที่ไม่มีอยู่จริง (The Man from Taured) ในปี 1954 มีชายคนหนึ่งเดินทางมาที่สนามบินโตเกียวพร้อมพาสปอร์ตจากประเทศ "Taured" ซึ่งไม่มีอยู่จริงบนแผนที่โลก แต่เขายืนยันว่าประเทศเขามีอายุพั
5 POINT

5 POINT

ถูกใจ 1177 ครั้ง

ครอบหลังคามีช่องโหว่
ครอบหลังคามีช่องโหว่ ครอบหลังคาถูกออกแบบมาเพื่อสวมครอบบนสันปลายกระเบื้องหลังคา ซึ่งจะต้องอุดปิดครอบปลายเพื่อป้องกัน ดังนี้ 1. ป้องกันสัตว์เช่น นก จิ้งจก หนู เข้ามาทำรัง 2. ป้องกันน้ำฝนสาดย้อนเข้าฝ้าเพดานได้ . 🔍 บริการตรวจสอบบ้านเดี่ยว-แฝด ทาวน์โฮม และคอนโดก่อนโอน ⚙️ บริการให้คำปรึกษา และอธิบา
JRP Home บริการตรวจบ้านก่อนโอน

JRP Home บริการตรวจบ้านก่อนโอน

ถูกใจ 0 ครั้ง

พบช่องโหว่บน ChatGPT
พบช่องโหว่บน ChatGPT เมื่อสรุปย่อเว็บไซต์โดย AI สามารถเอามาใช้หลอกลวงแบบ Phishing ได้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ในส่วนของความสามารถในการทำสรุปเว็บไซต์ (Web Summary) ของตัว ChatGPT ที่สามารถนำไปใช้ในเทคนิคหลอกลวงรูปแบบใหม่ที่เรียกว่า ChatGPhish จากการที่ตัว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ทหารไทยอุดทุกช่องโหว่ กองกำลังบูรพาล้อมรั้วลวดหนาม 9.8 กิโล
ทหารไทยอุดทุกช่องโหว่ กองกำลังบูรพาล้อมรั้วลวดหนาม 9.8 กิโลเมตร ริมคลองพรหมโหดสกัดแรงงานเถื่อน-แก๊งคอลเซ็นเตอร์ #monaichannel #ไทยกัมพูชา #ชายแดนไทยกัมพูชา #truthfromthailand #อรัญประเทศ
Monai Channel

Monai Channel

ถูกใจ 457 ครั้ง

ภาพสอนศัพท์เสียงคล้าย Tic (อาการกระตุก) และ Tick (เห็บ) พร้อม Complement (เข้าคู่) และ Compliment (คำชม) โดยครูพี่แอน
ภาพสอนศัพท์เสียงคล้าย Continence (การยับยั้งชั่งใจ) และ Continents (ทวีป) พร้อม Heard (ได้ยิน) และ Herd (กลุ่มคน) โดยครูพี่แอน
ภาพสอนศัพท์เสียงคล้าย Hole (รู) และ Whole (ทั้งหมด) พร้อม Parish (ชุมชนรอบโบสถ์) และ Perish (พินาศ, ตาย) โดยครูพี่แอน
ครูพี่แอนรวมศัพท์เสียงคล้ายมาให้ทุกคนค่า
ดูผ่านภาพแล้วเข้าใจมากขึ้นแน่นอน ‼️ 📍 อย่าลืม กด Like & Follow @ครูพี่แอน เพื่อรับความรู้ภาษาอังกฤษดีๆได้ฟรีทุกวันนะคะ ✨ #ครูพี่แอน #krupann #เรียนภาษาอังกฤษ #เรียนภาษาอังกฤษออนไลน์
ครูพี่แอน

ครูพี่แอน

ถูกใจ 38 ครั้ง

ภาพคนทำงานในออฟฟิศที่มีโค้ดคอมพิวเตอร์ซ้อนทับ พร้อมคำถามว่าแม้ AI เขียนโค้ดเก่ง แต่ทำไมองค์กรใหญ่ยังต้องการนักพัฒนา และความจริงที่ AI ไม่ได้บอกเกี่ยวกับการทำงานในระบบใหญ่
ข้อความอธิบายว่าการสั่ง AI เขียนโค้ดนั้นง่าย แต่การทำให้โค้ดนั้น 'รอด' ในโลกธุรกิจยาก เพราะ AI ไม่สามารถรับประกันค��วามปลอดภัย ไม่มีช่องโหว่ และไม่เข้าใจความต้องการที่แท้จริงของลูกค้า
ข้อความเตือนว่าหากอ่านโค้ดไม่ออก คุณก็เป็นแค่ลูกน้องของ AI และยกตัวอย่างสถานการณ์ที่โค้ด AI อาจสร้างปัญหาเมื่อมีการเปลี่ยนแปลงความต้องการเร่งด่วน
AI เขียนโค้ดเก่งขนาดนี้... ย้ายสายมาเป็น Dev ปี 2026 ยังจะรอดไหม? 🤔💻
คุยกันแบบเพื่อนเลยนะ... ช่วงนี้หลายคนทักมาถามด้วยความกังวลว่า "พี่ครับ AI มันเขียนโค้ดแทนเราได้หมดแล้ว ผมจะเริ่มเรียนตอนนี้มันยังทันไหม?" คำตอบของผมคือ "ทัน และเป็นโอกาสทองด้วยครับ" แต่มีเงื่อนไขเดียวคือ... คุณต้องไม่เป็นแค่คนก๊อปโค้ดวาง! 🛑 ในระบบงานจริงระดับ Enterprise มันซับซ้อน
The Ladder | เปลี่ยนสายเป็นdev

The Ladder | เปลี่ยนสายเป็นdev

ถูกใจ 12 ครั้ง

ทักษะที่ไม่ใช่แค่ “คิดเป็น” แต่คือ “ไม่ถูกหลอกง่าย”
#โพสต์รับซัมเมอร์ Critical Thinking: ทักษะที่ไม่ใช่แค่ “คิดเป็น” แต่คือ “ไม่ถูกหลอกง่าย” ในโลกที่ข้อมูลไหลเร็วกว่า “ความจริง” สิ่งที่สำคัญไม่ใช่แค่การรู้เยอะ แต่คือการ “รู้ว่าอะไรควรเชื่อ” เราทุกคนเสพข้อมูลทุกวัน อ่านข่าว ดูคลิป ฟังคนเล่า เชื่อโพสต์ แต่คำถามคือ คุณกำลัง “รับข้อมูล” ห
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ภาพอินโฟกราฟิกแนะนำ INTP แสดงภาพประกอบชายหญิง พร้อมข้อความว่า INTP คือใคร? คนที่ในหัวไม่เคยเงียบ ชอบตั้งคำถาม ชอบคิดต่อ และมักคิดไปไกลกว่าที่ปากพูด
ภาพอินโฟกราฟิกอธิบายว่า INTP เงียบไม่ได้แปลว่าไม่แคร์ แต่สมองยังวนคิดคำถาม เช่น 'จริงเหรอ? แล้วถ้าลองอีกทางล่ะ? ทำไมต้องเป็นแบบนี้?' เพราะสมองยังไม่ปิดแท็บ
ภาพอินโฟกราฟิกแสดงว่า INTP ไม่ได้ชอบขัด แต่แค่อยากรู้เหตุผลก่อนเชื่อ หากพูดแค่ 'ก็ทำกันมาแบบนี้' อาจไม่พอสำหรับ INTP เพราะในหัวจะถามต่อว่า 'อธิบาย มาสิ แล้วมันยังเวิร์กอยู่จริงไหม?'
ชาว INTP เป็นแบบนี้ไหม?
ชาว INTP เป็นแบบนี้ไหม? ไอเดียใหม่มาไวมาก โปรเจกต์ใหม่ก็เริ่มได้ทุกอาทิตย์ แต่พอถามว่า “อันเก่าจบยัง?” …ขอคิดก่อนนะ 😅 🧐 เพราะในหัว INTP ไม่ได้มีแค่คำตอบเดียว แต่มีคำถามต่ออีกเป็นสิบ และถ้าได้คุยเรื่องที่อินขึ้นมา จากคนเงียบๆ อาจกลายเป็นคนที่คุยไม่หยุดได้เลย ใครเป็น INTP มาเช็กหน่อย ตอนนี้
Inzpy

Inzpy

ถูกใจ 6 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ปิดช่องโหว่ แอปแชทโดนดูดข้อมูล
ปิดช่องโหว่ แอปแชทโดนดูดข้อมูล #ไอทีเล่ามือถือบอก2 #ความปลอดภัยมือถือ #สอนใช้มือถือ #ทริคแอนดรอยด์ #ทริคไอโฟน
ไอทีเล่ามือถือบอก

ไอทีเล่ามือถือบอก

ถูกใจ 14 ครั้ง

เจาะลึกพฤติกรรมสุดฮาของ 16 MBTI เวลาเจอคำทำนายแรงๆ
👁️ ไพ่เลือกคุณ ไม่ใช่คุณเลือกไพ่ 👇เมนต์ MBTI ของคุณ แล้วบอกหน่อยว่าตรงมั้ย #MBTI #หมอดูผมม่วง #mbtiไทย #ดูดวงตามmbti #ติดเทรนด์
หมอดูผมม่วง

หมอดูผมม่วง

ถูกใจ 38 ครั้ง

20 วิธีทางจิตวิทยารับมือกับคนโกหกและไม่จริงใจ
1. สังเกต "Baseline" (พฤติกรรมปกติ): จดจำพฤติกรรมตอนที่เขาไม่ได้โกหก เพื่อให้เห็นความผิดปกติเมื่อเขาเริ่มแต่งเรื่อง เช่น จังหวะการกะพริบตา หรือโทนเสียงที่เปลี่ยนไป 2. ใช้ความเงียบสยบความเคลื่อนไหว: เมื่อเขากำลังโกหก ให้จ้องหน้าเขานิ่งๆ โดยไม่พูดอะไร ความเงียบจะสร้างแรงกดดันมหาศาล
Mamuinobie

Mamuinobie

ถูกใจ 12 ครั้ง

พบช่องโหว่ Zero-Day "MiniPlasma" บน Windows 11
ตรวจพบช่องโหว่ Zero-Day "MiniPlasma" บน Windows 11 ใข้อัปเกรดสิทธิ์ระดับ System โดยไม่ได้รับอนุญาตได้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ที่ตั้งชื่อว่า MiniPlasma ซึ่งเป็นช่องโหว่ที่เกิดขึ้นในส่วนของไดร์เวอร์ (Driver) สำหรับ Windows Cloud Files Mini Filter ท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงโลโก้ Notepad++ พร้อมสัญลักษณ์เตือนภัย และหน้าจอ changelog ของ Notepad++ v8.8.9 ที่ระบุการปรับปรุงความปลอดภัย โดยเฉพาะการตรวจสอบใบรับรองและลายเซ็นดิจิทัลของตัวติดตั้งอัปเดต เพื่อแก้ไขช่องโหว่ WinGUp ตามที่บทความกล่าวถึง.
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์ผ่านทางอัปเดต แอปพลิเคชัน และซอฟต์แวร์ต่าง ๆ นั้นถึงแม้จะช่วยอำนวยความสะดวกให้กับผู้ใช้งาน แต่ก็มักจะมีบั๊ก และช่องโหว่ความปลอดภัยต่าง ๆ แฝงตัวอยู่มากมาย บางช่องโหว่ก็อันตรายมาก ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์ Cyber Security Ne
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 6 ครั้ง

🕵️‍♂️ ความลับระดับมหาเศรษฐี: เมื่อการบริจาคกลายเป็น 'กลยุทธ์ภาษี'ทุกคนจำข่าวใหญ่ในปี 2021 ได้ไหมครับ
🕵️‍♂️ ความลับระดับมหาเศรษฐี: เมื่อการบริจาคกลายเป็น 'กลยุทธ์ภาษี' ทุกคนจำข่าวใหญ่ในปี 2021 ได้ไหมครับ? ที่ Elon Musk ประกาศบริจาคหุ้น Tesla มูลค่ามหาศาลกว่า $5.7 พันล้านดอลลาร์! ✨ หลายคนยกย่องในความใจบุญ แต่... มาดู 'ความจริง' อีกด้านที่ไม่มีใครพูดถึงกันครับ 🤔 💡 สรุปกลไกแนบเนี
DEEPKUB

DEEPKUB

ถูกใจ 3 ครั้ง

ภาพแสดงหัวข้อ "มีเงิน" ไม่ได้แปลว่า "มีระบบการเงินที่แข็งแรง" และปัญหาที่หลายคนเจอ เช่น สภาพคล่องตึง ภาษีสูง ประกันมีช่องโหว่ โดยระบุว่าปัญหาคือการจัดการแบบแยกส่วน
🧭 “มีเงิน” ไม่ได้แปลว่า “มีระบบการเงินที่แข็งแรง” เพราะความมั่งคั่งที่แท้จริง…ไม่ได้เกิดจาก “ผลิตภัณฑ์ทางการเงิน” แต่เกิดจาก “การเชื่อมทุกเรื่องเข้าด้วยกัน” หลายคนใช้เวลาทั้งชีวิตสร้างรายได้ ลงทุน ซื้อประกัน วางแผนภาษี เก็บเงินเกษียณ และสร้างทรัพย์สินให้ครอบครัว แต่สุดท้ายกลับพบว่า… 💸 เ
Neng Rangsan

Neng Rangsan

ถูกใจ 1 ครั้ง

ภาพปกแสดงคนสองคนจับมือกัน โดยคนหนึ่งซ่อนขวานไว้ด้านหลังและมีเครื่องหมายคำถามบนหัวอีกคน พร้อมข้อความว่า "7 วิธีสร้าง Sense ตรวจจับความไม่จริงใจ" และคำอธิบายว่าโลกเต็มไปด้วยสิ่งที่ดูเหมือนจริงแต่ไม่จริง
ภาพประกอบหัวข้อ "1. ฟังใจตัวเองก่อน" แสดงผู้หญิงคนหนึ่งจับมือกับอีกคนที่มีหน้ากา��กซ่อนตัวตนที่แท้จริงไว้ข้างใน สื่อถึงการรับรู้ความรู้สึกแรกเริ่มเมื่อพบเจอใครบางคน
ภาพประกอบหัวข้อ "2. สังเกตความไม่สอดคล้อง" แสดงชายสองคนจับมือกัน แต่เงาของคนหนึ่งเผยให้เห็นเจตนาที่แตกต่างจากคำพูด สื่อถึงการสังเกตคำพูด น้ำเสียง แววตา และท่าทีที่ขัดแย้งกัน
🌸 7 วิธีฝึก sense จับความไม่จริงใจ ✨
ในโลกที่เต็มไปด้วยข่าวสารรวดเร็ว ทั้งมิจฉาชีพ แก๊งค์คอลเซ็นเตอร์ หรือแม้แต่ความสัมพันธ์ใกล้ตัวที่บางทีก็ไม่ชัดเจน… สิ่งหนึ่งที่เราทุกคนควรเรียนรู้ ไม่ใช่แค่การจับผิดคนอื่น แต่คือการ ฟังใจของเราเองให้เป็น เพราะใจของเรามีเข็มทิศเงียบๆ ที่บอกได้เสมอว่าใครเข้ามาด้วยความจริงใจ และใครเข้ามาเพ
พูดกับตัวเองเบาๆ

พูดกับตัวเองเบาๆ

ถูกใจ 28 ครั้ง

🤫 MBTI ทั้ง 16 ไทป์ กับ “ความลับ” ที่ซ่อนอยู่ใต้ความนิ่ง ที่จริงแล้วคิดอะไรอยู่?
ในทางจิตวิทยา การอ่านใจคนไม่ใช่เรื่องของสัมผัสที่หก แต่เป็นศาสตร์แห่งการสังเกต "กลุ่มก้อนพฤติกรรม" เวลาที่เรามีปฏิสัมพันธ์ สมองจะทำงานผ่านกระบวนการ Cognitive Functions ซึ่งมักจะสะท้อนความรู้สึกนึกคิดที่แท้จริงออกมาทางแววตาและภาษากายอย่างหลีกเลี่ยงไม่ได้ ยิ่งในเวลาที่คนเราพยายามพูดโกหก
Blackthornix

Blackthornix

ถูกใจ 7 ครั้ง

ภาพหญิงสาวสวยยิ้มแย้มในชุดคลุมอาบน้ำ กำลังนั่งรับประทานอาหารเช้าหรูหราบนระเบียงที่มีหอไอเฟลเป็นฉากหลัง พร้อมข้อความว่า “ลองเช็กดู! 17 ค่านิยมที่ทำให้คุณ 'จนลงๆ' โดยไม่รู้ตัว คุณเป็นข้อไหนบ้าง?”
17 ค่านิยมไทยที่ทำให้คุณจนลงๆ ✨อ่านจบคุณจะรู้เลย🥰
ประเทศไทยมีเอกลักษณ์นะครับ ไม่ว่าจะอาหาร รอยยิ้ม หรือความอบอุ่น แต่ก็มี “กับดัก” ที่ทำให้คนไทยจำนวนมากทำงานทั้งชีวิตแต่ไม่มีวันรวย สิ่งนั้นคือ …ค่านิยมทางสังคมที่เผาเงิน บางทีคุณไม่ได้อยากหรอก แต่สังคมบังคับ บางทีคุณรู้ว่าไม่คุ้ม แต่กลัวโดนว่า “จน” มาดูกันทีละข้อค่ะ ว่าอะไรบ้างที่ทำให้คุณจน
BANG LAMBO

BANG LAMBO

ถูกใจ 32 ครั้ง

ภาพสรุปช่องโหว่ข้อมูลส่วนบุคคลที่กระทบคนไทย 63-65.6 ล้านคน ข้อมูลบัตรประชาชน ทะเบียนบ้าน และสิทธิรักษาพยาบาลรั่วไหลและถูกขายไปแล้วในราคา 1,650 บาท พร้อมคำแนะนำให้ระวังการหลอกลวงโดยสวมรอย และการโอนเงินเข้าโรงพยาบาลเท่านั้น
เตือนภัย​ ข้อมูลส่วนบุคคลหลุด​ รู้ไว้จะได้ระวัง
ทั้งหมดนี้จากข้อมูลของคุณ Thanarat Kuawattanaphan ที่ติดตามกรณีนี้อย่างใกล้ชิดครับ m.facebook.com/story.php?stor… สถานะตอนนี้ "หน่วยงานรัฐ" รับทราบและแก้ไขระบบเรียบร้อย (แก้เมื่อ 21 มีนา) แต่ไม่มีการประกาศแจ้งเตือนประชาชน ไม่ทำงานเร็วเหมือนตอนที่ออกมาปฏิเสธ ดังนั้นผมเลยขอทำหน้านี้นั
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 1 ครั้ง

ภาพอินโฟกราฟิกรูปปิรามิดแสดง 7 ชั้นของความปลอดภัยทางไซเบอร์ จากฐานขึ้นไปประกอบด้วย Physical Security, Network Security, Perimeter Security, Endpoint Security, Application Security, Data Security และ User Education พร้อมไอคอนประกอบแต่ละชั้น เช่น กำแพงอิฐ, เครือข่าย, แล็ปท็อป, ฐานข้อมูล, กุญแจล็อก และหลอดไฟ
7 ชั้นของความปลอดภัยทางไซเบอร์ (7 Layers of Cybersecurity): คู่มือสำหรับการป้องกันแบบหลายชั้น ในยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและหลากหลายมากขึ้น การพึ่งพาการป้องกันแค่ชั้นเดียวไม่เพียงพอแล้ว แนวคิด "7 Layers of Cybersecurity" หรือ "7 ชั้นของความปลอดภัยทางไซเบอร์" จ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

🏭 โกดังสินค้า... มุมลับตา = จุดอันตราย!
🏭 โกดังสินค้า... มุมลับตา = จุดอันตราย! ❓ ทำไมต้องสำรวจหน้างานก่อนติดกล้อง โกดังสินค้า ≠ ห้องโล่งๆ แต่ละโกดังมี มุมอับ มุมลับตา ที่ซ่อนอยู่เต็มไปหมด👇 🔹 ชั้นวางสินค้าบังสายตา 🔹 ทางเข้า-ออกหลายจุด 🔹 โกดังลึก มุมกว้าง แสงน้อย 🔹 จุดพักสินค้า / จุดขน ที่มองไม่เห็น จากกล้องตัวเดียวถ้าไม่สำรว
wapinterofficial

wapinterofficial

ถูกใจ 0 ครั้ง

พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress
พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้ Wordpress อาจจะเป็นเครื่องมือสำหรับการสร้างเว็บไซต์ที่ได้รับความนิยม จากการที่มีเครื่องมือสนับสนุนการใช้งานเป็นจำนวนมาก แต่ในเวลาเดียวกัน ระบบนี้ก็มีจุดอ่อนด้านความปลอดภัยที่มากมายเช่นเดียวกัน จากรายงานโดยเว็บไซต์ Th
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบช่องโหว่ความปลอดภัยบน Trend Micro Apex One
พบช่องโหว่ความปลอดภัยบน Trend Micro Apex One เปิดทางให้แฮกเกอร์ทำ RCE ได้ เครื่องมือรักษาความปลอดภัยไซเบอร์นั้นนับว่าเป็นส่วนสำคัญอย่างยิ่งในระบบป้องกันที่จะช่วยให้ตัวระบบในภาพรวมปลอดภัยจากมัลแวร์ และแฮกเกอร์ แต่ถ้าตัวระบบป้องกันนั้นมีจุดอ่อน หรือช่องโหว่ความปลอดภัยเสียเอง ก็อาจจะนำมาซึ่งภัยอันต
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์
พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์ การยิงโค้ด SQL หรือ SQL Injection นั้นเรียกได้ว่าเป็นวิธีการแฮกเว็บไซต์แบบคลาสสิคที่ถึงแม้จะผ่านมานานนับสิบปีแล้ว ก็ยังมีช่องโหว่ให้แฮกเกอร์สามารถใช้งานวิธีนี้ได้อยู่เรื่อย ๆ จากรายงานโดยเว็บไซต์ Security Affair ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Snoop GED Social Studies
นอกจากเราจะSnoop ทุกวันอยู่แล้ววันนี้มาDeep Diveเรื่องSoft money เงินที่บริจาคให้พรรคการเมือง บริจาคกันยังไงก็ไม่ทราบนะ แต่เมื่อตอนปี2002 พ. ศ. 2545 นั่นแหละ ต้องออกกฎหมายมาควบคุมเงินบริจาคที่ให้พรรคการเมือง #Snoop GEDSocialStudies #ติวGEDSocialStudies
Snoop GED Social Studies :Tong

Snoop GED Social Studies :Tong

ถูกใจ 0 ครั้ง

การวางแผนภาษี 🚫การหนีภาษี (ตอบคำถามภาษีที่คนสงสัย) | ครูพิชชา | #Mindset - ครูพิชชา ความรู้ 📚 คู่ Mindset💖 #การวางแผนภาษีไม่ใช่การหนีภาษี #Mindset1Minute #ครูพิชชา #ความรู้คู่Mindset
ครูพิชชา ธุรกิจและการเงิน

ครูพิชชา ธุรกิจและการเงิน

ถูกใจ 0 ครั้ง

ภาพอินโฟกราฟิกเตือนภัยแคมเปญ FortiBleed โจมตี Fortinet Firewall และ VPN โดยใช้ข้อมูลบัญชีที่ถูกขโมยจากมัลแวร์ Infostealer แม้อัปเดตแพตช์แล้ว หากไม่เปลี่ยนรหัสผ่าน ความเสี่ยงยังคงอยู่ ควรเปลี่ยนรหัสผ่านและเปิดใช้งาน MFA ทันที
🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ภาพโลโก้ D-Link สีน้ำเงินบนพื้นหลังสีดำ พร้อมสโลแกน 'Building Networks for People' และมีโลโก้ Lemon8 กับชื่อผู้ใช้ @freedomhack101 อยู่ด้านล่าง
พบช่องโหว่ความปลอดภัยบนเราเตอร์D-Link DSL รุ่นเก่า
พบช่องโหว่ความปลอดภัยบนเราเตอร์ D-Link DSL รุ่นเก่า แฮกเกอร์ใช้งานเพียบ ในยุคนี้สามารถเข้าใจได้อยู่ว่า มีสิ่งใดที่ประหยัดได้ก็ต้องประหยัด ฮาร์ดแวร์ตัวไหนใช้งานได้อยู่ก็ใช้ต่อไปแทนที่จะอัปเกรดใหม่ แต่ฮาร์ดแวร์ หรืออุปกรณ์เสริมหลายตัวนั้นถ้าไม่เปลี่ยนก็อาจจะเป็นอันตรายได้ เพราะมักจะไม่มีการอัปเดตเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office
แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office ปล่อยมัลแวร์สอดแนมลงเครื่องเหยื่อ เมื่อพูดถึงซอฟต์แวร์สำหรับใช้งานภายในออฟฟิศที่เป็นที่รู้จักกันมาอย่างยาวนาน คงจะหนีไม่พ้น Microsoft Office ที่ถึงตอนหลังจะความนิยมลดน้อยลงจากทางเลือกที่มีมากขึ้น แต่ก็ยังคงเป็นซอฟต์แวร์ประจำสำนักงานต่าง ๆ อยู่ดี กระน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

​"If you can't go over, go under."
​"เมื่อกำแพงมันสูงเกินไป ก็แค่ต้องลดตัวลงให้ต่ำ... ทุกอุปสรรคมีช่องโหว่เสมอ อยู่ที่เราจะหามันเจอหรือเปล่า" ♟️ บางครั้งการแก้ปัญหา ไม่ใช่การชนตรงๆ แต่เป็นการเปลี่ยนมุมมองและลดอีโก้ลง #thebrightnesstac
ᴛʜᴇ ʙʀɪɢʜᴛɴᴇꜱꜱᴛᴀᴄ

ᴛʜᴇ ʙʀɪɢʜᴛɴᴇꜱꜱᴛᴀᴄ

ถูกใจ 0 ครั้ง

“ความใจดี…อาจได้มาซึ่งการโดนเอาเปรียบ“
✨🌍ความใจดีมักถูกมองว่าเป็นคุณธรรมที่งดงาม …แต่ในสังคมปัจจุบัน การหยิบยื่นความรู้สึกนี้ให้ผิดคนหรือไร้ขอบเขต …มักกลายเป็นช่องโหว่ให้คนเห็นแก่ตัวเข้ามาฉวยโอกาสและเอาเปรียบอย่างเจ็บปวด …การยอมตามใจคนอื่นจนลืมปกป้องความรู้สึกตัวเอง …ไม่เพียงแต่จะทำให้เรากลายเป็น "ของตาย" ในสายตาใ
Kru Deanchai

Kru Deanchai

ถูกใจ 2 ครั้ง

พบช่องโหว่บน Windows Imaging Component
พบช่องโหว่บน Windows Imaging Component ถูกใช้ปล่อยมัลแวร์ผ่านไฟล์ JPEG อีกหนึ่งวิธีการที่เริ่มจะเป็นที่นิยมในการรันโค้ดติดตั้งมัลแวร์ หรือใช้โค้ดในการเปิดทางให้แฮกเกอร์สามารถเข้าสู่เครื่องของเหยื่อได้ นั่นคือ การซ่อนโค้ดในไฟล์รูปภาพที่ดูไม่มีพิษมีภัยเพื่อทำการรันโค้ดจากระยะไกล หรือ RCE (Remote C
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง
AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง บนซอฟต์แวร์ยอดนิยมหลายตัว จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานความสำเร็จของโครงการ Project Glasswing ซึ่งเป็นโครงการของทาง Anthropic บริษัทผู้พัฒนาเครื่องมือ AI ชื่อดัง Claude เพื่อพัฒนาด้านการรักษาความปลอดภัยไซเบอร์ร่วมกับบริษัท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม