Okta ได้ประกาศเปิดตัว Auth0 Customer Detection Catalog ซึ่งเป็น repository แบบโอเพ่นซอร์สที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการตรวจจับภัยคุกคามเชิงรุกสำหรับลูกค้า Auth0
การเปิดตัวเชิงกลยุทธ์นี้ถือเป็นก้าวสำคัญของการรักษาความปลอดภัยด้านการจัดการข้อมูล identity และ access management ช่วยให้ทีมงานด้านความปลอดภัยมี detection rules ที่ซับซ้อน เพื่อระบุ และตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ในโครงสร้างพื้นฐานการ authentication (more…)
กลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ กำลังโจมตีสถานทูตต่างชาติในเกาหลีใต้ โดยใช้มัลแวร์ XenoRAT ซึ่งถูกปล่อยผ่าน repositories ที่เป็นอันตรายบน GitHub
จากการวิเคราะห์ของนักวิจัย Trellix พบว่าแคมเปญมัลแวร์นี้เริ่มต้นในเดือนมีนาคม และยังคงดำเนินอยู่ โดยมีการโจมตีแบบ Spearphishing ไปยังเป้าหมายที่มีมูลค่าสูงอย่างน้อย 19 ครั้ง แม้ว่าเทคนิคที่ใช้จะสอดคล้องกับกลุ่ม Kimsuky (APT43) ซึ่งเป็นกลุ่มปฏิบัติการจากเกาหลีเหนือ แต่นักวิจัยระบุว่ามีข้อบ่งชี้ว่าผู้โจมตีอาจมาจากจีน (more…)
มีการค้นพบช่องโหว่ด้านความปลอดภัยระดับ Critical ใน PDF parser module ของ Apache Tika ที่อาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญ และสั่งให้ระบบส่ง requests ที่เป็นอันตรายไปยังระบบภายในได้
ช่องโหว่ดังกล่าวมีหมายเลข CVE-2025-54988 ส่งผลกระทบต่อหลายเวอร์ชันของไลบรารีสำหรับ document parsing ที่ใช้งานกันอย่างแพร่หลาย และได้รับการจัดระดับความรุนแรงจากนักวิจัยด้านความปลอดภัยให้อยู่ในระดับ Critical (more…)
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบเทคนิค Social Engineering ที่ชื่อว่า ClickFix ซึ่งได้รับความนิยมอย่างรวดเร็วในหมู่ผู้โจมตีตั้งแต่ต้นปี 2024
การโจมตีนี้มีเป้าหมายทั้งอุปกรณ์ Windows และ macOS โดยหลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตรายผ่านขั้นตอนการแก้ไขปัญหาทางเทคนิคที่ดูเหมือนถูกต้องตามปกติ (more…)
Apple ออกแพตซ์อัปเดตด้านความปลอดภัยฉุกเฉินสำหรับ iOS และ iPadOS เพื่อแก้ไขช่องโหว่ 0-Day ระดับ Critical ใน core Image I/O framework (more…)
พบ Exploit code ที่รวมช่องโหว่ด้านความปลอดภัยระดับ Critical สองรายการใน SAP NetWeaver ซึ่งได้รับการแก้ไขไปแล้ว ส่งผลให้องค์กรต่าง ๆ เสี่ยงต่อการถูกโจมตี และขโมยข้อมูล (more…)
Google ออกอัปเดตแพตซ์ความปลอดภัยฉุกเฉินสำหรับ Chrome เพื่อแก้ไขช่องโหว่ระดับ High Severity ที่อาจทำให้ผู้โจมตีสามารถทำให้ Browser crash หรือรันโค้ดตามที่ต้องการบนระบบได้ (more…)
แฮ็กเกอร์ใช้เทคนิคใหม่ โดยผสมผสานลิงค์ office[.]com ที่ถูกต้องเข้ากับ Active Directory Federation Services (ADFS) เพื่อนำผู้ใช้งานไปยังหน้าฟิชชิ่ง (Phishing) ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลบัญชี Microsoft 365 (more…)
Inotiv บริษัทเภสัชภัณฑ์สัญชาติอเมริกัน เปิดเผยว่าถูกโจมตีด้วยแรนซัมแวร์ และการโจมตีดังกล่าวส่งผลให้ระบบ และข้อมูลบางส่วนถูกเข้ารหัส ซึ่งกระทบต่อการดำเนินงานทางธุรกิจของบริษัท (more…)
การอัปเดตความปลอดภัยของ Microsoft สำหรับ Windows 11 24H2 (KB5063878) กำลังสร้างปัญหาให้กับผู้ใช้ โดยมีรายงานว่าการอัปเดตนี้อาจทำให้ SSD และ HDD ไม่สามารถเข้าถึงได้ และอาจทำให้ข้อมูลผู้ใช้เสียหาย (more…)