Progress Software ยืนยันว่า การสั่งปิด ShareFile Storage Zone Controllers (SZC) แบบฉุกเฉินเมื่อสัปดาห์ที่ผ่านมา มีสาเหตุมาจากช่องโหว่ Zero-day ระดับ High Severity พร้อมออก Security Update เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว
(more…)
Progress Software ยืนยันว่า การสั่งปิด ShareFile Storage Zone Controllers (SZC) แบบฉุกเฉินเมื่อสัปดาห์ที่ผ่านมา มีสาเหตุมาจากช่องโหว่ Zero-day ระดับ High Severity พร้อมออก Security Update เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว
(more…)
CISA แจ้งเตือนการพบผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ใน iCagenda และ Balbooa Forms extensions ของ Joomla เพื่อสั่งรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) ผ่านการอัปโหลดไฟล์ใด ๆ ก็ได้ตามที่ต้องการ
(more…)
SAP ได้ดำเนินการแก้ไขช่องโหว่ 16 รายการในผลิตภัณฑ์หลายรายการ ซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยประจำเดือนกรกฎาคม 2026 โดยในจำนวนนี้รวมถึงช่องโหว่ระดับ Critical 3 รายการใน NetWeaver, Commerce Cloud และ AppRouter
(more…)
Microsoft ประกาศว่า Passkeys จะกลายเป็นวิธีการยืนยันตัวตนเริ่มต้น สำหรับบริการระบุตัวตนระดับองค์กร Entra ID โดยจะเริ่มตั้งแต่เดือนกันยายน 2026
Passkeys จะถูกเปิดใช้งานโดยอัตโนมัติสำหรับผู้ใช้ Entra ID ที่ใช้การยืนยันตัวตน phone-based SMS และ voice authentication ซึ่งวิธีการเหล่านี้จะถูกยกเลิกการใช้งานในเดือนกุมภาพันธ์ 2027
(more…)
กลุ่มผู้ไม่หวังดีกำลังมุ่งเป้าทำการโจมตีองค์กรในหลายภาคส่วน ด้วยการหลอกลวงผ่านทางโทรศัพท์โดยอ้างเรื่องความปลอดภัย เพื่อขอให้ผู้ใช้งาน Microsoft 365 ลงทะเบียน Entra Passkey ใหม่ (more…)
มีการค้นพบช่องโหว่ 6 รายการใน U-Boot ซึ่งเป็น Bootloader ที่ถูกใช้งานอย่างแพร่หลาย ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายในระหว่างที่อุปกรณ์กำลัง Boot ซึ่งอาจนำไปสู่การโจมตีในระดับ Firmware อย่างแนบเนียน ที่สามารถเจาะทะลุระบบป้องกัน และติดตั้งมัลแวร์แบบแฝงตัวถาวรได้ (more…)
ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งออสเตรเลีย ได้ออกประกาศเตือนเกี่ยวกับแคมเปญการโจมตีระดับโลกที่มุ่งเป้าไปที่ระบบบริหารจัดการเนื้อหาเว็บไซต์ และปลั๊กอินที่มีช่องโหว่ (more…)
Microsoft ได้ปล่อยแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ของ Defender ที่รู้จักกันในชื่อ "RoguePlanet" ซึ่งถูกเปิดเผยออกมาหลังจาก Patch Tuesday ประจำเดือนมิถุนายน 2026 ที่ผ่านมา (more…)
Palo Alto Network ประกาศแจ้งเตือนช่องโหว่ประเภท Buffer Overflow หลายรายการ ใน User-ID Terminal Server Agent (TSA) component ของ PAN-OS (more…)
การโจมตี Phishing-as-a-Service (PhaaS) รูปแบบใหม่ที่ชื่อ Forg365 มุ่งเป้าไปที่การขโมยบัญชีผู้ใช้ Microsoft 365 โดยใช้วิธีการ Adversary-in-the-Middle (AiTM) และการใช้ Device Code เข้ากับการสร้างเนื้อหาหลอกลวงด้วย AI-assisted
แพลตฟอร์มนี้ยังมี Browser Extension เพื่อให้สามารถเข้าถึงบริการต่าง ๆ ของ Microsoft ที่เชื่อมโยงกับบัญชีที่ถูกโจมตีได้อย่างต่อเนื่อง โดยไม่จำเป็นต้องยืนยันตัวตนใหม่ (more…)