แคมเปญการโจมตี Supply Chain Attack ครั้งใหม่ในชื่อ TrapDoor ซึ่งเป็นการโจมตีที่กำลังดำเนินอยู่ โดยมีการปล่อยแพ็กเกจอันตราย 34 รายการ และเวอร์ชันที่เกี่ยวข้องกว่า 384 เวอร์ชัน กระจายบน npm, PyPI และ Crates.
แฮ็กเกอร์เจาะระบบแพ็กเกจ 34 รายการบน npm, PyPI และ Crates ในการโจมตี Supply Chain Attack ครั้งใหม่
Wireshark ออกเวอร์ชัน 4.6.6 พร้อมแพตช์แก้ไขช่องโหว่ที่ทำให้ตัว Dissector หยุดทำงาน เมื่อถูกโจมตีด้วยเทคนิค Malformed Packet Injection
Wireshark ได้เปิดตัว Wireshark เวอร์ชัน 4.6.6 เพื่อแก้ไขช่องโหว่ความปลอดภัยระดับ Critical ในส่วนของ ROHC protocol dissector ซึ่งอาจทำให้ผู้โจมตีสามารถทำให้แอปพลิเคชันหยุดทำงานได้ ด้วยการทำ Packet Injection หรือ Malformed Packet นอกจากนี้ การอัปเดตดังกล่าวยังช่วยแก้ไข Bug ด้านความเสถียร และความเข้ากันได้ของระบบมากกว่าสิบรายการที่ส่งผลกระทบต่อผู้ใช้งาน Windows (more…)
Trend Micro แจ้งเตือนช่องโหว่ Zero-Day ใน Apex One ที่กำลังถูกนำไปใช้ในการโจมตี
Trend Micro บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์ของญี่ปุ่น ออกมาแจ้งเตือนช่องโหว่ Zero-day ใน Apex One ที่กำลังถูกนำมาใช้ในการโจมตีบน Windows
Apex One คือ enterprise-grade endpoint security platform ของ Trend Micro ที่สามารถป้องกันภัยคุกคามด้านความปลอดภัยทางไซเบอร์หลากหลายรูปแบบ รวมถึง malware, ransomware, fileless attacks และการโจมตีแบบ web-based (more…)
แพ็กเกจ PHP ของ Laravel-Lang ถูกโจมตีเพื่อใช้ปล่อยมัลแวร์ Credential Stealer ข้ามแพลตฟอร์ม
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้แจ้งเตือนถึงแคมเปญการโจมตีแบบ Software Supply Chain Attack ครั้งใหม่ ซึ่งมุ่งเป้าไปที่แพ็กเกจ PHP หลายตัวของ Laravel-Lang เพื่อใช้ปล่อย Framework สำหรับ Credential Stealer แบบครบวงจร
(more…)
Claude Mythos AI ค้นพบช่องโหว่ที่มีความรุนแรงระดับสูง 10,000 รายการ ในซอฟต์แวร์ที่มีการใช้งานกันอย่างแพร่หลาย
เมื่อวันศุกร์ที่ผ่านมา Anthropic เปิดเผยว่า Project Glasswing ได้ช่วยค้นพบช่องโหว่ที่มีความรุนแรงระดับสูง หรือระดับ Critical มากกว่า 10,000 รายการ ในกลุ่มซอฟต์แวร์ระดับโลกที่มีความสำคัญเชิงระบบอย่างมาก นับตั้งแต่โครงการด้านความปลอดภัยทางไซเบอร์ดังกล่าวเริ่มดำเนินการเมื่อเดือนที่ผ่านมา
(more…)
ช่องโหว่ SQL injection ใน Ghost CMS กำลังถูกนำไปใช้โจมตีในแคมเปญ ClickFix
มีการโจมตีครั้งใหญ่โดยใช้ช่องโหว่การโจมตีแบบ SQL injection ระดับ critical (CVE-2026-26980) ใน Ghost CMS เพื่อแทรกโค้ด JavaScript ที่เป็นอันตราย ซึ่งจะทำให้เกิดการโจมตีด้วย ClickFix flows ตามมา
(more…)
แฮ็กเกอร์สามารถ Bypass ระบบ MFA ของ SonicWall VPN จากการอัปเดตแพตช์ที่ไม่สมบูรณ์ได้
ผู้ไม่หวังดีได้ทำการ Brute-force VPN และ Bypass ผ่านระบบการยืนยันตัวตนแบบ MFA บนอุปกรณ์ SonicWall Gen6 SSL-VPN เพื่อนำไปสู่การติดตั้งเครื่องมือที่ใช้ในการโจมตีด้วยแรนซัมแวร์ได้ (more…)
ผู้โจมตีใช้ช่องโหว่ของอุปกรณ์ F5 BIG-IP เพื่อเข้าถึงระบบผ่าน SSH และเจาะเข้าไปในเครือข่าย Linux ขององค์กร
รายงานข่าวแจ้งเตือนภัยไซเบอร์ครั้งสำคัญ หลังพบรูปแบบการโจมตีแบบหลายขั้นตอน โดยผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่บนอุปกรณ์ F5 BIG-IP ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นจุดเริ่มต้นสำหรับการโจมตีที่มุ่งเน้นไปที่ระบบยืนยันตัวตน จนกระทั่งสามารถเข้าถึงระบบ Active Directory (more…)
แคมเปญ World Cup Phishing เพิ่มขึ้นเกือบสามเท่า โดยพบ IP Address ที่ไม่ซ้ำกันจำนวน 203 รายการ
แคมเปญการโจมตีแบบ Phishing ขนาดใหญ่ ที่มุ่งเป้าไปยังการแข่งขันฟุตบอลโลก 2026 (FIFA World Cup) ได้ขยายขนาดไปไกลเกินกว่าที่นักวิจัยด้านความปลอดภัยประเมินไว้ในเบื้องต้น จากเดิมที่มีการบันทึกข้อมูลชุดโดเมนที่เป็นอันตรายจำนวน 79 โดเมน ปัจจุบันได้ขยายตัวอย่างรวดเร็ว (more…)
Google เปิดเผยรายละเอียดของช่องโหว่ใน Chromium ที่ยังไม่ได้รับการแก้ไขโดยไม่ได้ตั้งใจ
Google ได้ทำข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ ซึ่งเป็นรายละเอียดเกี่ยวกับช่องโหว่ที่ยังไม่ได้รับการแก้ไขใน Chromium ซึ่งช่องโหว่ดังกล่าวส่งผลให้ JavaScript สามารถทำงานอยู่เบื้องหลังได้แม้ว่าจะปิดเบราว์เซอร์ไปแล้วก็ตาม ซึ่งอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (Remote Code Execution) บนอุปกรณ์ดังกล่าวได้
(more…)
