เมื่อวันพฤหัสบดีที่ผ่านมา Microsoft ได้เผยแพร่วิธีการลดผลกระทบสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงบน Exchange Server ที่กำลังถูกนำไปใช้ในการโจมตีจริง ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถรันโค้ดตามที่ต้องการผ่านช่องโหว่ Cross-Site Scripting (XSS) โดยมุ่งเป้าไปที่ผู้ใช้งาน Outlook บนเว็บ (more…)
ช่องโหว่ Zero-day ระดับความรุนแรงสูงสุดใน Cisco Catalyst SD-WAN Controller กำลังถูกนำไปใช้โจมตีจริงในปัจจุบัน ซึ่งอาจทำให้ผู้โจมตีจากภายนอก ที่ไม่ต้องผ่านการยืนยันตัวตน สามารถ Bypass การ Authentication ได้ และสามารถเข้ายึดสิทธิ์การควบคุมระดับผู้ดูแลระบบ (Admin) ใน Network Infrastructure ขององค์กรได้ (more…)
ช่องโหว่ที่เพิ่งถูกเปิดเผยล่าสุดใน Microsoft Windows DNS Client อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายภายในเครือข่ายขององค์กร โดยสามารถหลบเลี่ยงการตรวจจับได้ ซึ่งอาจถูกนำไปใช้ในการโจมตีเป็นวงกว้าง (more…)
Microsoft ได้ทำการแก้ไข bug ของบริการ Windows Autopatch ที่เป็นสาเหตุให้มีการติดตั้งการอัปเดตไดรเวอร์ที่ถูก restricted โดย policy ของผู้ดูแลระบบ ลงบนอุปกรณ์ Windows บางส่วนที่จัดการผ่านระบบ Autopatch ในสหภาพยุโรป (more…)
Microsoft ได้ปล่อย Cumulative Update สำหรับ Windows 11 เมื่อวันที่ 12 พฤษภาคม 2026 โดยมีการแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ ปรับปรุงคุณภาพ และอัปเดต AI Components ใหม่ในเวอร์ชัน 23H2, 24H2 และ 25H2 (more…)
ช่องโหว่ชุดใหม่ที่เพิ่งถูกค้นพบในระบบซอฟต์แวร์ของ Zoom อาจทำให้ผู้โจมตีในระดับ local สามารถเข้าควบคุมระบบได้
Zoom ได้เร่งปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัย 3 รายการ ที่ส่งผลกระทบต่อ Zoom Rooms สำหรับ Windows, Zoom Workplace VDI Plugin และ Zoom Workplace สำหรับ iOS ซึ่งระบบที่ยังไม่อัปเดต อาจทำให้ผู้ใช้ที่ผ่านการยืนยันตัวตนแล้ว สามารถยกระดับสิทธิ์ของตนเองได้อย่างแนบเนียน และเข้าควบคุมอุปกรณ์ที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต (more…)
ช่องโหว่ด้านความปลอดภัยระดับ Critical บนแพลตฟอร์ม FortiSandbox ของ Fortinet กำลังทำให้เครือข่ายองค์กรตกอยู่ในความเสี่ยง โดยอาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถเรียกใช้โค้ด หรือคำสั่งใด ๆ จากระยะไกลได้ (more…)
ช่องโหว่ด้านความปลอดภัยที่ถูกเปิดเผยล่าสุดใน Microsoft Teams บนระบบปฏิบัติการ Android ที่อาจทำให้ผู้โจมตีสามารถปลอมแปลงอุปกรณ์ภายในระบบได้ ซึ่งสร้างความกังวลให้กับองค์กร และผู้ใช้ทั่วไปที่ต้องพึ่งพาแพลตฟอร์มนี้สำหรับการสื่อสารในแต่ละวัน (more…)
Checkmarx ได้ออกมาแจ้งเตือนว่าพบ Jenkins Application Security Testing (AST) plugin เวอร์ชันที่เป็นอันตราย ได้ถูกเผยแพร่บน Jenkins Marketplace (more…)
นักวิจัยจาก Google Threat Intelligence Group (GTIG) เปิดเผยรายงานสำคัญระบุว่า มีการตรวจพบการใช้ zero-day exploit ที่มุ่งเป้าไปที่เครื่องมือการดูแลเว็บแบบโอเพ่นซอร์สยอดนิยม โดยวิเคราะห์ว่าโค้ดที่ใช้โจมตีนั้น น่าจะถูกสร้างขึ้นโดย AI (more…)