AI – KN News One

ពួក Hacker កេងប្រវ័ញ្ច Pandoc CVE-2025-51591 ដើម្បីកំណត់គោលដៅ AWS IMDS និងលួច EC2 IAM Credentials

ថ្ងៃអាទិត្យ ០៥ តុលា ២០២៥ • AI, Open Source, OS, បច្ចេកវិទ្យា, សុវត្តិភាពបច្ចេកវិទ្យា

ក្រុមហ៊ុនសន្តិសុខ Cloud Wiz បានបង្ហាញថាខ្លួនបានរកឃើញការកេងប្រវ័ញ្ចនៅក្នុងព្រៃនៃកំហុសសុវត្ថិភាពនៅក្នុងឧបករណ៍ប្រើប្រាស់លីនុចដែលមានឈ្មោះថា Pandoc ដែលជាផ្នែកមួយនៃការវាយប្រហារដែលបានរចនាឡើងដើម្បីជ្រៀតចូល Amazon Web Services (AWS) Instance Metadata Service (IMDS) ។ ភាពងាយរងគ្រោះនៅក្នុងសំណួរគឺ CVE-2025-51591 (ពិន្ទុ CVSS: 6.5) ដែលសំដៅទៅលើករណីនៃ Server-Side Request Forgery (SSRF) ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារសម្រុះសម្រួលប្រព័ន្ធគោលដៅដោយបញ្ចូលធាតុ HTML iframe ដែលបង្កើតជាពិសេស។ EC2...

Detour Dogចាប់បានដំណើរការរោងចក្រមេរោគ DNS-Powered Malware សម្រាប់ Strela Stealer

ថ្ងៃអាទិត្យ ០៥ តុលា ២០២៥ • AI, Open Source, OS, បច្ចេកវិទ្យា, សុវត្តិភាពបច្ចេកវិទ្យា

តារាគំរាមកំហែងម្នាក់ឈ្មោះ Detour Dog ត្រូវបានគេដកចេញ ខណៈយុទ្ធនាការចែកចាយព័ត៌មានដែលគេស្គាល់ថា Strela Stealer។ នេះបើយោងតាមការរកឃើញរបស់ Infoblox ដែលបានរកឃើញអ្នកគំរាមកំហែងក្នុងការរក្សាការគ្រប់គ្រងដែនដែលជាម្ចាស់ផ្ទះដំណាក់កាលទីមួយនៃអ្នកលួច ដែលមានឈ្មោះថា StarFish។ ក្រុមហ៊ុនស៊ើបការណ៍សម្ងាត់ DNS បាននិយាយថា ខ្លួនបានតាមដាន Detour Dog តាំងពីខែសីហា ឆ្នាំ 2023 នៅពេលដែល Sucuri ដែលគ្រប់គ្រងដោយ GoDaddy បានបង្ហាញព័ត៌មានលម្អិតនៃការវាយប្រហារដែលផ្តោតលើគេហទំព័រ WordPress ដើម្បីបង្កប់ JavaScript ព្យាបាទដែលប្រើកំណត់ត្រា...

iPhone Air Battles ស្តើងបំផុត

ថ្ងៃអាទិត្យ ០៥ តុលា ២០២៥ • AI, Open Source, OS, បច្ចេកវិទ្យា, សុវត្តិភាពបច្ចេកវិទ្យា

នេះគឺជាប្រតិកម្មទៅនឹង “iPhone Air” ដែល Apple បានណែនាំនៅក្នុងស៊េរី iPhone 17 ។ iPhone Air ជាផលិតផលដំបូងរបស់ Apple ដែលត្រូវបានរចនាឡើងដើម្បីស្របតាមនិន្នាការទូរស័ព្ទស្តើង។ នៅ 5.6 mm វាគឺជាម៉ូដែលស្តើងបំផុតក្នុងប្រវត្តិសាស្ត្ររបស់ Apple។ ក្នុងចំណោមស៊េរី iPhone 17 ដែលរក្សាលក្ខណៈសម្បត្តិផ្នែករឹងស្រដៀងគ្នានឹងម៉ូដែលមុនៗ iPhone Air លេចធ្លោជាងគេ។ ត្រូវបានរចនាឡើងទាំងស្រុងសម្រាប់ eSIM ជំនួសឱ្យស៊ីមកាត ចន្លោះដែលស៊ីមកាតនឹងអស់ត្រូវប្រើដើម្បីបញ្ចូលថ្មបន្ថែមទៀត។...

GitHub រឹតបន្តឹងសន្តិសុខ npm ជាមួយនឹង 2FA ចាំបាច់ សញ្ញាចូលប្រើ

ថ្ងៃអាទិត្យ ០៥ តុលា ២០២៥ • AI, Open Source, OS, បច្ចេកវិទ្យា, សុវត្តិភាពបច្ចេកវិទ្យា

GitHub កំពុងណែនាំសំណុំនៃការការពារប្រឆាំងនឹងការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់នៅលើវេទិកាដែលនាំឱ្យមានឧប្បត្តិហេតុទ្រង់ទ្រាយធំជាច្រើននាពេលថ្មីៗនេះ។ ការវាយប្រហារតាមអ៊ីនធឺណិតគួរឱ្យកត់សម្គាល់ដែលបានចាប់ផ្តើមពីការសម្របសម្រួលឃ្លាំង GitHub ហើយបន្ទាប់មកបានរីករាលដាលដល់ NPM រួមមានការវាយប្រហារ “s1ngularity” នៅចុងខែសីហា យុទ្ធនាការ “GhostAction” នៅដើមខែកញ្ញា និងយុទ្ធនាការរចនាប័ទ្មដង្កូវបានដាក់ឈ្មោះថា “Shai-Hulud” ពីសប្តាហ៍មុន។ ការវាយប្រហារបាននាំទៅដល់ការសម្របសម្រួលនៃគណនីរាប់ពាន់ និងឃ្លាំងឯកជន ការលួចទិន្នន័យរសើប និងការចំណាយលើការជួសជុលសំខាន់ៗ។ ទោះបីជា GitHub បានឆ្លើយតបយ៉ាងឆាប់រហ័សដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃឧប្បត្តិហេតុទាំងនេះក៏ដោយ វេទិកាអ្នកអភិវឌ្ឍន៍បានទទួលស្គាល់ថាវិធានការសកម្មខ្លាំងជាងនឹងមានប្រសិទ្ធភាពជាង។ ដើម្បីកាត់បន្ថយហានិភ័យទាំងនេះ GitHub បានប្រកាសថាខ្លួននឹងអនុវត្តវិធានការខាងក្រោមជាបណ្តើរៗ៖ ទាមទារការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់ការបោះពុម្ពក្នុងស្រុក។ អនុវត្តថូខឹនជាគ្រាប់ជាមួយនឹងអាយុកាល...

ក្រុមហ៊ុនផលិតឥណ្ឌានេះនឹងបើកដំណើរការម៉ូតូផ្សងព្រេងប្រភេទ Middleweight ថ្មី

ថ្ងៃអាទិត្យ ០៥ តុលា ២០២៥ • AI, Open Source, OS, បច្ចេកវិទ្យា, សុវត្តិភាពបច្ចេកវិទ្យា

តើវាអាចឡើងទល់នឹង Royal Enfield Himalayan ដែរឬទេ? មិនមានការខ្វះខាតនៃម៉ូតូថ្មីដែលចេញមកពីប្រទេសឥណ្ឌាប៉ុន្មានថ្ងៃនេះ ហើយមិនត្រឹមតែមកពីក្រុមហ៊ុនផលិតឥណ្ឌាប៉ុណ្ណោះទេ។ អ្នកលេងសកលក៏កំពុងជន់លិចទីផ្សារផងដែរ ដោយសង្ឃឹមថានឹងអាចរកប្រាក់បាននៅលើឆាក ម៉ូតូកង់បីដ៏ធំបំផុតរបស់ពិភពលោក។ ពីអ្នកធ្វើដំណើរថវិការហូតដល់ ADV ដែលមានសមត្ថភាព វាមានអារម្មណ៍ថាមានការបើកដំណើរការថ្មី ឬធ្វើបច្ចុប្បន្នភាពស្ទើរតែរៀងរាល់សប្តាហ៍។ ហើយសម្រាប់ហេតុផលល្អ។ ឥណ្ឌាមិនត្រឹមតែជាទីផ្សារដ៏ធំនៅក្នុងផ្នែកបរិមាណប៉ុណ្ណោះទេ វាក៏កាន់តែក្លាយជាកន្លែងបើកដំណើរការសម្រាប់ភាពជោគជ័យជាសកលផងដែរ។ ខ្ញុំចង់និយាយថា គ្រាន់តែក្រឡេកមើលថាតើឥឡូវនេះមានកង់ប៉ុន្មានត្រូវបានអភិវឌ្ឍដោយមានទាំងអ្នកទិញឥណ្ឌា និងអន្តរជាតិនៅក្នុងចិត្ត។ ដែលនាំយើងទៅកាន់រឿងព្រេងបុរាណ។ ប្រសិនបើអ្នកមិនធ្លាប់ស្គាល់ ពួកគេគឺជាមនុស្សដែលទទួលខុសត្រូវចំពោះការរស់ឡើងវិញនៃឈ្មោះដូចជា Jawa និង Yezdi នៅក្រោមឆ័ត្ររបស់ Mahindra ។...