มีการโฆษณา Malware-as-a-service (MaaS) ตัวใหม่บน Android ที่ชื่อว่า Cellik ในเว็บบอร์ดอาชญากรรมทางไซเบอร์ใต้ดิน โดยมาพร้อมกับความสามารถที่หลากหลาย รวมถึงฟังก์ชันในการฝังมัลแวร์ลงในแอปพลิเคชันใดก็ได้ที่มีอยู่บน Google Play Store

(more…)

แฮ็กเกอร์ได้เข้าถึง coding repository ออนไลน์ของมหาวิทยาลัย Sydney และขโมยไฟล์ที่มีข้อมูลส่วนบุคคลของบุคลากร และนักศึกษาออกไป (more…)

ผู้ไม่หวังดีกำลังใช้ช่องโหว่จากฟีเจอร์ device-linking ที่ใช้งานกันตามปกติ เพื่อทำการเข้าควบคุมบัญชี WhatsApp ผ่านการ pairing code ในปฏิบัติการโจมตีที่เรียกว่า GhostPairing (more…)

Hewlett Packard Enterprise (HPE) ได้ทำการออกแพตช์แก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดในซอฟต์แวร์ HPE OneView ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลตามที่ต้องการได้ (more…)

Google กำลังจะยกเลิกเครื่องมือรักษาความปลอดภัย "Dark Web Report" โดยระบุว่าต้องการมุ่งเน้นไปที่เครื่องมืออื่น ๆ ที่บริษัทเชื่อว่ามีประโยชน์ต่อผู้ใช้งานมากกว่า (more…)

SonicWall ได้เตือนลูกค้าให้แก้ไขช่องโหว่ใน SonicWall SMA1000 Appliance Management Console (AMC) ซึ่งถูกใช้ในการโจมตี Zero-Day เพื่อยกระดับสิทธิ์ (more…)

Cisco ออกประกาศแจ้งเตือนลูกค้าในวันที่ 17 ธันวาคม 2025 เกี่ยวกับช่องโหว่ Zero-day บนระบบปฏิบัติการ Cisco AsyncOS ที่มีความรุนแรงระดับสูงสุด และยังไม่มีแพตช์แก้ไข ซึ่งปัจจุบันกำลังถูกนำไปใช้ในการโจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) อย่างต่อเนื่อง (more…)

พบ Hacker กำลังโจมตีช่องโหว่ที่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Fortinet หลายรายการ เพื่อเข้าถึงบัญชีผู้ดูแลระบบโดยไม่ได้รับอนุญาต และขโมย configuration files (more…)

มีแคมเปญการโจมตีแบบเงียบ ๆ ที่แฝงมากับ extension จำนวน 19 รายการบน VSCode Marketplace ซึ่งเริ่มเคลื่อนไหวมาตั้งแต่เดือนกุมภาพันธ์ โดยมีเป้าหมายโจมตีนักพัฒนาซอฟต์แวร์ด้วยมัลแวร์ที่ซ่อนอยู่ในโฟลเดอร์ dependency

(more…)

มีแพตช์ที่ไม่เป็นทางการแจกฟรีสำหรับรับมือกับช่องโหว่ Zero-day ตัวใหม่ใน Windows ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำให้ Remote Access Connection Manager (RasMan) service หยุดทำงานได้

(more…)