Cisco ออกอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับปานกลางใน Identity Services Engine (ISE) และ ISE Passive Identity Connector (ISE-PIC) หลังจากที่มีการเผยแพร่โค้ด Proof-of-Concept (PoC) สำหรับการโจมตีออกสู่สาธารณะ (more…)
Cisco ออกแพตซ์อัปเดตแก้ช่องโหว่ ISE หลังพบโค้ดการโจมตี PoC ถูกเผยแพร่ออกสู่สาธารณะ
ช่องโหว่ใหม่ใน Veeam ทำให้ backup servers เสี่ยงต่อการถูกโจมตีแบบ RCE
Veeam ได้ออกแพตซ์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการในซอฟต์แวร์ Backup & Replication รวมไปถึงช่องโหว่ Critical ในการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล
ช่องโหว่ RCE นี้มีหมายเลข CVE-2025-59470 ซึ่งส่งผลกระทบต่อ Veeam Backup & Replication เวอร์ชัน 13.0.1.180 และก่อนหน้าเวอร์ชัน 13 ทั้งหมด (more…)
Kimwolf บอตเน็ตบนระบบแอนดรอยด์ใช้เครือข่าย residential พร็อกซีเพื่อแพร่กระจายมัลแวร์ไปยังอุปกรณ์
บอทเน็ต Kimwolf ซึ่งเป็นมัลแวร์ Aisuru เวอร์ชันแอนดรอยด์ ได้ขยายตัวจนมีเครื่องที่ติดมัลแวร์มากกว่า 2 ล้านเครื่องแล้ว โดยส่วนใหญ่ติดมัลแวร์จากการใช้ช่องโหว่ในเครือข่าย residential proxy เพื่อมุ่งเป้าโจมตีอุปกรณ์ต่าง ๆ ที่อยู่ในเครือข่าย (more…)
การโจมตีเพื่อขโมย Cryptocurrency ถูกตรวจสอบย้อนรอยกลับไปถึงเหตุข้อมูลรั่วไหลของ LastPass ในปี 2022
TRM Labs บริษัทด้านบล็อกเชนระบุว่า การขโมยคริปโตเคอร์เรนซีที่เกิดขึ้นอย่างต่อเนื่องในขณะนี้ ถูกตรวจสอบย้อนรอยกลับไปได้ถึงเหตุข้อมูลรั่วไหลของ LastPass ในปี 2022 โดยผู้โจมตีได้ทำการขโมยเงินจาก Wallets มาหลายปีหลังจากที่ encrypted vaults ถูกขโมยไป และผู้โจมตีทำการฟอกเงินคริปโตเหล่านั้นผ่านเว็บแลกเปลี่ยนของรัสเซีย (more…)
Gmail เตรียมยกเลิกการ Fetching Mail ผ่าน POP3 สำหรับบัญชีอีเมลภายนอก
Google ประกาศว่า Gmail จะยุติการสนับสนุนฟีเจอร์สำคัญ 2 อย่าง ที่เกี่ยวข้องกับบัญชีอีเมลจากThird-party
โดยเริ่มตั้งแต่เดือนมกราคม 2026 แพลตฟอร์มจะยกเลิกการสนับสนุนฟีเจอร์ "Gmailify" และฟีเจอร์ "Check mail from other accounts" ซึ่งเป็นฟีเจอร์ที่ได้รับความนิยมอย่างแพร่หลายในการ fetching ข้อมูลผ่านโปรโตคอล POP3
(more…)
Fortinet แจ้งเตือนช่องโหว่ 2FA bypass เก่า ใน FortiOS ที่ยังคงถูกนำไปใช้ในการโจมตี
Fortinet แจ้งเตือนลูกค้าว่า ผู้โจมตียังคงใช้ประโยชน์จากช่องโหว่ระดับ Critical ของ FortiOS อย่างต่อเนื่อง ซึ่งเป็นช่องโชว่ที่สามารถ bypass การยืนยันตัวตนแบบ 2FA เมื่อทำการโจมตีอุปกรณ์ FortiGate firewall ที่ยังคงมีช่องโหว่อยู่
(more…)
รายงานเผย OpenAI ทดสอบฟังก์ชันการทำงานที่คล้ายกับ Claude บน ChatGPT
OpenAI กำลังทดสอบฟีเจอร์ใหม่ของ ChatGPT ที่มีชื่อว่า “Skills” ซึ่งจะมีลักษณะการทำงานคล้ายกับฟีเจอร์ของ Claude ที่ใช้ชื่อว่า Skills เช่นเดียวกัน (more…)
รายงานเผย OpenAI ทดสอบฟังก์ชันการทำงานที่คล้ายกับ Claude บน ChatGPT
OpenAI กำลังทดสอบฟีเจอร์ใหม่ของ ChatGPT ที่มีชื่อว่า “Skills” ซึ่งจะมีลักษณะการทำงานคล้ายกับฟีเจอร์ของ Claude ที่ใช้ชื่อว่า Skills เช่นเดียวกัน (more…)
อีเมล Grubhub ปลอมหลอกให้โอน Cryptocurrency โดยอ้างว่าจะให้ผลตอบแทน 10 เท่า
ผู้ใช้งาน Grubhub ได้รับข้อความหลอกลวงที่ดูเหมือนส่งมาจากอีเมล official ของบริษัท โดยสัญญาว่าจะมอบผลตอบแทนเป็น bitcoin จำนวน 10 เท่า แลกกับการโอนเหรียญไปยัง digital wallet ที่ระบุไว้ (more…)
Trust Wallet ออกมายอมรับต่อเหตุการณ์การโจมตีผ่าน Extension บนเบราว์เซอร์ ส่งผลให้ Crypto ถูกขโมยสูญเงินกว่า 7 ล้านดอลลาร์
Trust Wallet ออกมายอมรับว่าระบบการอัปเดต Extension บน Chrome ซึ่งถูกปล่อยออกมาเมื่อวันที่ 24 ธันวาคมที่ผ่านมาถูกโจมตี ส่งผลให้ Cryptocurrency มูลค่า 7 ล้านดอลลาร์ถูกขโมยออกไป หลังจากผู้ใช้งานหลายรายรายงานว่าเงินใน Wallet ถูกโอนออกจนหมด (more…)