Progress ยืนยันช่องโหว่ Zero-day ของ ShareFile เป็นสาเหตุที่ต้องปิด Storage Zone Controllers ฉุกเฉิน

 

Progress Software ยืนยันว่า การสั่งปิด ShareFile Storage Zone Controllers (SZC) แบบฉุกเฉินเมื่อสัปดาห์ที่ผ่านมา มีสาเหตุมาจากช่องโหว่ Zero-day ระดับ High Severity พร้อมออก Security Update เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว

(more…)

CISA แจ้งเตือนช่องโหว่ RCE ใน Extensions ของ Joomla ที่กำลังถูกนำไปใช้ในการโจมตีอย่างต่อเนื่อง

 

CISA แจ้งเตือนการพบผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ใน iCagenda และ Balbooa Forms extensions ของ Joomla เพื่อสั่งรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) ผ่านการอัปโหลดไฟล์ใด ๆ ก็ได้ตามที่ต้องการ

(more…)

SAP แจ้งเตือนช่องโหว่ระดับ Critical ใน NetWeaver และ Commerce Cloud

 

SAP ได้ดำเนินการแก้ไขช่องโหว่ 16 รายการในผลิตภัณฑ์หลายรายการ ซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยประจำเดือนกรกฎาคม 2026 โดยในจำนวนนี้รวมถึงช่องโหว่ระดับ Critical 3 รายการใน NetWeaver, Commerce Cloud และ AppRouter

(more…)

Microsoft Entra ID เตรียมเริ่มใช้ Passkeys เป็นค่าเริ่มต้นในการยืนยันตัวตน เริ่มต้นตั้งแต่เดือนกันยายนนี้

 

Microsoft ประกาศว่า Passkeys จะกลายเป็นวิธีการยืนยันตัวตนเริ่มต้น สำหรับบริการระบุตัวตนระดับองค์กร Entra ID โดยจะเริ่มตั้งแต่เดือนกันยายน 2026

Passkeys จะถูกเปิดใช้งานโดยอัตโนมัติสำหรับผู้ใช้ Entra ID ที่ใช้การยืนยันตัวตน phone-based SMS และ voice authentication ซึ่งวิธีการเหล่านี้จะถูกยกเลิกการใช้งานในเดือนกุมภาพันธ์ 2027

(more…)

ผู้ใช้งาน Microsoft 365 ตกเป็นเป้าหมายของการโจมตีแบบ Vishing เพื่อหลอกให้ลงทะเบียน Entra Passkey ใหม่

กลุ่มผู้ไม่หวังดีกำลังมุ่งเป้าทำการโจมตีองค์กรในหลายภาคส่วน ด้วยการหลอกลวงผ่านทางโทรศัพท์โดยอ้างเรื่องความปลอดภัย เพื่อขอให้ผู้ใช้งาน Microsoft 365 ลงทะเบียน Entra Passkey ใหม่ (more…)

ช่องโหว่ใหม่บน U-Boot อาจทำให้เกิดการโจมตีในระดับ Firmware ได้

มีการค้นพบช่องโหว่ 6 รายการใน U-Boot ซึ่งเป็น Bootloader ที่ถูกใช้งานอย่างแพร่หลาย ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายในระหว่างที่อุปกรณ์กำลัง Boot ซึ่งอาจนำไปสู่การโจมตีในระดับ Firmware อย่างแนบเนียน ที่สามารถเจาะทะลุระบบป้องกัน และติดตั้งมัลแวร์แบบแฝงตัวถาวรได้ (more…)

ออสเตรเลียเตือนภัยแคมเปญโจมตีระดับโลก มุ่งเป้าไปที่แพลตฟอร์ม CMS ที่มีช่องโหว่

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งออสเตรเลีย ได้ออกประกาศเตือนเกี่ยวกับแคมเปญการโจมตีระดับโลกที่มุ่งเป้าไปที่ระบบบริหารจัดการเนื้อหาเว็บไซต์ และปลั๊กอินที่มีช่องโหว่ (more…)

Microsoft ออกแพตช์แก้ไขช่องโหว่ Zero-day บน Defender ที่ชื่อว่า RoguePlanet

Microsoft ได้ปล่อยแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ของ Defender ที่รู้จักกันในชื่อ "RoguePlanet" ซึ่งถูกเปิดเผยออกมาหลังจาก Patch Tuesday ประจำเดือนมิถุนายน 2026 ที่ผ่านมา (more…)

Palo Alto Networks ประกาศแจ้งเตือนช่องโหว่ CVE-2026-0288 ประเภท Buffer Overflow ใน User-ID Terminal Server Agent

Palo Alto Network ประกาศแจ้งเตือนช่องโหว่ประเภท Buffer Overflow หลายรายการ ใน User-ID Terminal Server Agent (TSA) component ของ PAN-OS (more…)

Forg365 แพลตฟอร์ม Phishing ใหม่ ใช้ AI มุ่งเป้าการโจมตีไปที่บัญชีผู้ใช้ Microsoft 365

การโจมตี Phishing-as-a-Service (PhaaS) รูปแบบใหม่ที่ชื่อ Forg365 มุ่งเป้าไปที่การขโมยบัญชีผู้ใช้ Microsoft 365 โดยใช้วิธีการ Adversary-in-the-Middle (AiTM) และการใช้ Device Code เข้ากับการสร้างเนื้อหาหลอกลวงด้วย AI-assisted

แพลตฟอร์มนี้ยังมี Browser Extension เพื่อให้สามารถเข้าถึงบริการต่าง ๆ ของ Microsoft ที่เชื่อมโยงกับบัญชีที่ถูกโจมตีได้อย่างต่อเนื่อง โดยไม่จำเป็นต้องยืนยันตัวตนใหม่ (more…)