securitynews, Author at i-secure Co, Ltd.

Hacker ใช้ฟีเจอร์ Antivirus ของ Triofox เพื่อติดตั้ง Remote Access Tools

แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ระดับ critical และฟีเจอร์ antivirus ที่มีมาในตัวของ Triofox ซึ่งเป็นแพลตฟอร์มสำหรับแชร์ไฟล์ และการเข้าถึงจากระยะไกลของ Gladinet เพื่อให้สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (remote code execution) ด้วยสิทธิ์ระดับ SYSTEM

(more…)

CISA แจ้งเตือนช่องโหว่ Firewall WatchGuard ที่กำลังถูกใช้ในการโจมตี

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานแห่งสหรัฐฯ (CISA) ได้ออกมาเตือนหน่วยงานภาครัฐให้ทำการอัปเดตแพตช์ช่องโหว่ที่กำลังถูกใช้ในการโจมตีอย่างต่อเนื่อง ซึ่งส่งผลกระทบต่อ Firewall WatchGuard Firebox

(more…)

พบช่องโหว่ RCE ใน ImunifyAV ที่อาจทำให้เว็บไซต์ที่ Host อยู่บน Linux หลายล้านแห่งตกอยู่ในความเสี่ยง

ImunifyAV ซึ่งเป็นโปรแกรมสแกนมัลแวร์สำหรับเซิร์ฟเวอร์ Linux ที่มีเว็บไซต์มากกว่า 10 ล้านแห่งใช้งานอยู่ ถูกพบว่ามีช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) ที่อาจถูกใช้เพื่อโจมตีระบบ hosting ได้

(more…)

Danabot Malware กลับมาอีกครั้งในเวอร์ชัน 669 หลังปฏิบัติการ Operation Endgame

Danabot เป็น Banking Trojan ที่กลับมาอีกครั้งด้วยเวอร์ชันใหม่ 669 หลังจากที่หายไประยะหนึ่ง อันเป็นผลมาจากการกวาดล้างในปฏิบัติการ Operation Endgame ในเดือนพฤษภาคม 2025 (more…)

Synology แก้ไขช่องโหว่ zero-days ของ BeeStation ที่สาธิตในงาน Pwn2Own Ireland

Synology ได้แก้ไขช่องโหว่ remote code execution (RCE) ระดับ critical ใน BeeStation ซึ่งได้มีการสาธิตในงานแข่งขันการเจาะระบบ Pwn2Own เมื่อเร็ว ๆ นี้ (more…)

แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ Citrix และ Cisco ISE ในการโจมตีแบบ Zero-day

กลุ่ม APT ได้ใช้ประโยชน์จากช่องโหว่ระดับ Critical ที่ถูกเรียกว่า “Citrix Bleed 2" (CVE-2025-5777) ใน NetScaler ADC และ Gateway และช่องโหว่ CVE-2025-20337 ที่ส่งผลกระทบต่อ Cisco Identity Service Engine (ISE) มาใช้ในการโจมตีในรูปแบบ zero-day เพื่อ (more…)

SAP แก้ไขช่องโหว่ Hardcoded Credentials ใน SQL Anywhere Monitor

SAP ออกแพตซ์อัปเดตความปลอดภัยประจำเดือนพฤศจิกายน เพื่อแก้ไขช่องโหว่หลายรายการ รวมถึงช่องโหว่ที่มีระดับความรุนแรงสูงสุดใน SQL Anywhere Monitor Non-GUI และช่องโหว่ code injection ระดับ Critical ในแพลตฟอร์ม Solution Manager

(more…)

พบช่องโหว่ RCE ใน expr-eval ไลบรารี JavaScript ที่ได้รับความนิยม

พบช่องโหว่ระดับ Critical ในไลบรารี expr-eval JavaScript ซึ่งเป็นที่นิยม และมียอดดาวน์โหลดกว่า 800,000 ครั้งต่อสัปดาห์บน NPM สามารถถูกใช้โจมตีเพื่อเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล ผ่าน input ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะได้

(more…)

แพลตฟอร์ม Phishing-as-a-Service ‘Quantum Route Redirect’ มุ่งเป้าการโจมตีไปที่ผู้ใช้ Microsoft 365 ทั่วโลก

แพลตฟอร์ม Phishing-as-a-Service (PhaaS) ตัวใหม่ชื่อ Quantum Route Redirect กำลังใช้โดเมนจำนวนกว่า 1,000 โดเมนเพื่อขโมยข้อมูล credentials ของผู้ใช้ Microsoft 365

(more…)

Mozilla Firefox เพิ่มการป้องกันใหม่ Anti-Fingerprinting

Mozilla ประกาศการอัปเกรดความเป็นส่วนตัวครั้งใหญ่ใน Firefox 145 ที่ช่วยลดจำนวนผู้ใช้ที่เสี่ยงต่อการถูกติดตาม digital fingerprinting ได้มากยิ่งขึ้น

(more…)

Hacker ใช้ฟีเจอร์ Antivirus ของ Triofox เพื่อติดตั้ง Remote Access Tools

CISA แจ้งเตือนช่องโหว่ Firewall WatchGuard ที่กำลังถูกใช้ในการโจมตี

พบช่องโหว่ RCE ใน ImunifyAV ที่อาจทำให้เว็บไซต์ที่ Host อยู่บน Linux หลายล้านแห่งตกอยู่ในความเสี่ยง

Danabot Malware กลับมาอีกครั้งในเวอร์ชัน 669 หลังปฏิบัติการ Operation Endgame

Synology แก้ไขช่องโหว่ zero-days ของ BeeStation ที่สาธิตในงาน Pwn2Own Ireland

แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ Citrix และ Cisco ISE ในการโจมตีแบบ Zero-day

SAP แก้ไขช่องโหว่ Hardcoded Credentials ใน SQL Anywhere Monitor

พบช่องโหว่ RCE ใน expr-eval ไลบรารี JavaScript ที่ได้รับความนิยม

แพลตฟอร์ม Phishing-as-a-Service ‘Quantum Route Redirect’ มุ่งเป้าการโจมตีไปที่ผู้ใช้ Microsoft 365 ทั่วโลก

Mozilla Firefox เพิ่มการป้องกันใหม่ Anti-Fingerprinting

Recent Posts

Categories

Archives