ทีมนักพัฒนา React ได้ออกแพตช์แก้ไขช่องโหว่ใหม่ 2 รายการใน React Server Components (RSC) ซึ่งหากถูกโจมตีสำเร็จ อาจส่งผลให้เกิดการโจมตี DoS หรือการรั่วไหลของ Source Code ได้

ทีมนักพัฒนา React ระบุว่า ช่องโหว่เหล่านี้ถูกพบโดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยขณะพยายามโจมตีแพตช์ที่ปล่อยออกมาสำหรับ CVE-2025-55182 (คะแนน CVSS: 10.0) ซึ่งเป็นช่องโหว่ระดับ Critical ใน RSC ที่กำลังถูกโจมตีจริงอยู่ในปัจจุบัน

ช่องโหว่ทั้งสามรายการมีดังต่อไปนี้ (more…)

กลุ่มแรนซัมแวร์หลายกลุ่ม กำลังใช้แพลตฟอร์ม Packer-as-a-Service ที่ชื่อว่า Shanya เพื่อช่วยติดตั้งเพย์โหลดที่สามารถ disable การตรวจจับจาก endpoint detection and response บนระบบของเหยื่อ

Packer services กำลังถูกใช้เป็นเครื่องมือเฉพาะทางให้กับกลุ่มแรนซัมแวร์ เพื่อ packed payloads ของพวกเขา เพื่อซ่อนโค้ดอันตรายในการหลีกเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัย และโปรแกรมป้องกันมัลแวร์ส่วนใหญ่ (more…)

พบแคมเปญโจมตีพอร์ทัล Palo Alto GlobalProtect ด้วยการพยายามเข้าสู่ระบบ และแคมเปญการสแกนอุปกรณ์ SonicOS API endpoints ของ SonicWall

(more…)

FBI เตือนว่า อาชญากรได้มีการแก้ไขรูปภาพที่ถูกแชร์บนโซเชียลมีเดีย และใช้เป็นรูปภาพปลอมเพื่อหลอกลวงการเรียกค่าไถ่

(more…)

ภายในระยะเวลาเพียงสามเดือน Aisuru Botnet ได้มีการโจมตีแบบ DDoS ไปแล้วมากกว่า 1,300 ครั้ง โดยการโจมตีครั้งหนึ่งได้สร้างสถิติใหม่ด้วยปริมาณข้อมูลสูงถึง 29.7 เทระบิตต่อวินาที

(more…)

พบ IP addresses บนอินเตอร์เน็ตกว่า 77,000 รายการ ที่มีความเสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ Remote code execution ระดับ Critical "React2Shell" (CVE-2025-55182) โดยนักวิจัยยืนยันว่า Hacker ได้โจมตีองค์กรไปแล้วมากกว่า 30 แห่งในหลายภาคส่วน

(more…)

สรุปโดยย่อ

CVE-2025-55182 (React) และ CVE-2025-66478 (Next.js) เป็นช่องโหว่ RCE ระดับ Critical ซึ่งผู้โจมตีไม่จำเป็นต้องผ่านการยืนยันตัวตนในโปรโตคอล "Flight" ของ React Server Components (RSC)
ช่องโหว่อยู่ใน Default configurations – Next.

Microsoft กำลังเร่งแก้ไขเหตุขัดข้องที่เกิดขึ้นต่อเนื่องมานานกว่า 10 ชั่วโมง ซึ่งทำให้ผู้ใช้บางรายไม่สามารถเข้าถึงฟีเจอร์บางส่วนบนพอร์ทัล Defender XDR ได้

จากประกาศแจ้งเตือนใน admin center service (รหัส DZ1191468) การล่มครั้งนี้อาจส่งผลต่อการใช้งาน หรือการเข้าถึงความสามารถต่าง ๆ ภายในพอร์ทัล Defender

Microsoft ระบุว่า สาเหตุเกิดจากปริมาณทราฟฟิกที่พุ่งสูงผิดปกติ ส่งผลให้ components ที่ทำหน้าที่รองรับการทำงานของพอร์ทัลใช้ทรัพยากรหน่วยประมวลผลกลาง (CPU) สูงเกินไป จนทำให้บริการล่ม

Microsoft ยืนยันเหตุขัดข้องในช่วงเช้าวันที่ 2 ธันวาคม 2025 เมื่อเวลา 06:10 UTC และจัดให้เป็น "incident" ซึ่งเป็นประเภทที่แสดงถึงปัญหาที่รุนแรง และส่งผลกระทบต่อผู้ใช้งานโดยตรง

ต่อมา Microsoft ได้ดำเนินการแก้ไขปัญหา และเพิ่มขีดความสามารถในการประมวลผล ส่งผลให้ตามข้อมูล telemetry ณ เวลา 08:00 UTC การให้บริการเริ่มกลับมาใช้งานได้สำหรับลูกค้าบางส่วนที่เคยได้รับผลกระทบ

ปัจจุบัน Microsoft กำลังตรวจสอบไฟล์ HTTP Archive (HAR) ที่ลูกค้าซึ่งได้รับผลกระทบส่งมาให้ โดยอธิบายว่าปัญหาไม่ได้เกิดขึ้นเพียงแค่เข้าใช้พอร์ทัลไม่ได้ แต่ยังรวมถึงฟังก์ชันต่าง ๆ ที่แสดงผลไม่ครบ เช่น การแจ้งเตือน advanced threat-hunting ที่หายไป หรืออุปกรณ์บางส่วนไม่แสดงผล

นอกจากนี้ Microsoft ยังระบุอีกว่า “มีหลายองค์กรยืนยันแล้วว่าปัญหาได้รับการแก้ไขสำหรับพวกเขาเรียบร้อยแล้ว” พร้อมเสริมว่าข้อมูล telemetry ล่าสุดว่า การใช้ทรัพยากร CPU ยังคงอยู่ในระดับปกติ และปลอดภัย

“เราอยู่ระหว่างประสานงานกับองค์กรส่วนน้อยที่ยังประสบปัญหา เพื่อรวบรวมข้อมูลจากฝั่งไคลเอนต์เพิ่มเติม รวมถึงไฟล์ HTTP Archive (HAR) มาช่วยในการตรวจสอบต้นตอของเหตุขัดข้องครั้งนี้”

 

ที่มา : bleepingcomputer.

Microsoft วางแผนที่จะเพิ่มความปลอดภัยให้กับระบบ Entra ID authentication จากการโจมตีในรูปแบบ script injection จากภายนอก โดยจะเริ่มดำเนินการในช่วงกลางถึงปลายเดือนตุลาคม 2026 (more…)

ASUS ได้เปิดตัวเฟิร์มแวร์ใหม่ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 9 รายการ ซึ่งรวมถึงช่องโหว่ authentication bypass ระดับ critical ในเราเตอร์ที่เปิดใช้งาน AiCloud

AiCloud เป็นฟีเจอร์การเข้าถึงระยะไกลบนคลาวด์ที่มาพร้อมกับเราเตอร์ ASUS หลายรุ่น ซึ่งเปลี่ยนเราเตอร์เหล่านั้นให้เป็นเซิร์ฟเวอร์คลาวด์ส่วนตัวสำหรับการสตรีมสื่อจากระยะไกล และการจัดเก็บข้อมูลบนคลาวด์ (more…)