Rokarolla มัลแวร์บน Android ตัวใหม่ มุ่งเป้าโจมตีแอปธนาคาร และแอป Crypto กว่า 217 แอป

Banking Trojan บน Android ตัวใหม่ที่ชื่อว่า Rokarolla กำลังมุ่งเป้าการโจมตีไปที่แอปพลิเคชันธนาคาร และ Crypto จำนวน 217 แอป โดยใช้ชุดคำสั่งที่ครอบคลุมถึง 137 คำสั่ง (more…)

ซอร์สโค้ดของ ‘Miasma’ worm ถูกนำขึ้นเผยแพร่บน GitHub ในช่วงเวลาสั้น ๆ

เฟรมเวิร์กของมัลแวร์ขโมยข้อมูล Credential ชื่อ Miasma ซึ่งล่าสุดถูกนำมาใช้ในการโจมตีแบบ Supply Chain Attack ต่อระบบของโครงการ Open Source ได้ถูกนำขึ้นเผยแพร่แบบ Open Source บน GitHub เป็นช่วงเวลาสั้น ๆ (more…)

CISA สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ระดับความรุนแรงสูงสุดใน Joomla plugin โดยด่วน

 

สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ระดับความรุนแรงสูงสุดของ Plugin ยอดนิยมอย่าง Widget Factory Joomla Content Editor (JCE) หมายเลข CVE-2026-48907 โดยด่วนที่สุด หลังจากพบการโจมตีโดยใช้ช่องโหว่ดังกล่าวอย่างกว้างขวาง (more…)

กลุ่มแรนซัมแวร์ใช้ Microsoft Teams relays เพื่อซ่อนการเชื่อมต่อที่เป็นอันตราย

กลุ่มแรนซัมแวร์ DragonForce ได้ใช้มัลแวร์ที่พัฒนาขึ้นมาโดยเฉพาะ และใช้ชื่อว่า Backdoor.Turn เพื่อใช้ในการซ่อนการรับส่งข้อมูลของ Command-and-Control ไว้ภายใน Relay Infrastructure ของ Microsoft Teams (more…)

พบแคมเปญ FortiBleed เผยแพร่ข้อมูล Credentials ของ Fortinet VPN กว่า 73,000 อุปกรณ์

พบข้อมูลรั่วไหลในชื่อแคมเปญ "FortiBleed" ที่มีการเปิดเผยข้อมูล Credentials ของ Fortinet และ FortiGate VPN ในองค์กรต่าง ๆ ทั่วโลกจำนวนกว่า 73,932 firewall URLs

(more…)

phpBB forum แก้ไขช่องโหว่ Auth Bypass ที่อยู่มานานกว่า 10 ปี

มีการค้นพบช่องโหว่ Authentication Bypass ที่อยู่มานานถึง 10 ปีในซอฟต์แวร์ phpBB forum โดยช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีสามารถเข้าสู่ระบบในฐานะผู้ใช้งานรายใดก็ได้ รวมถึงสิทธิ์ผู้ดูแลระบบ (more…)

วิดีโอสอนการใช้งาน Spotify Premium ปลอม ใช้คำสั่ง PowerShell เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้ Windows

อาชญากรไซเบอร์กำลังหันมาใช้แพลตฟอร์ม short video เช่น TikTok และ Instagram Reels เป็นเครื่องมือในการแพร่กระจายมัลแวร์มากขึ้น (more…)

Cisco ออกแพตช์แก้ไขช่องโหว่ SD-WAN vManage ที่กำลังถูกใช้ในการโจมตีแบบ Zero-Day

Cisco ออกแพตช์อัปเดตความปลอดภัย เพื่อแก้ไขช่องโหว่ใน Catalyst SD-WAN Manager หมายเลข CVE-2026-20262 ซึ่งถูกนำไปใช้ในการโจมตีเพื่อยกระดับสิทธิ์ของผู้ใช้งานขึ้นเป็นสิทธิ์ระดับสูงสุด (more…)

การโจมตีรูปแบบใหม่เปลี่ยน Microsoft 365 Copilot ให้กลายเป็นเครื่องมือขโมยข้อมูลในคลิกเดียว

ช่องโหว่ระดับ Critical ที่ชื่อว่า SearchLeak ใน Microsoft 365 Copilot Enterprise อาจทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญจาก Mailbox, OneDrive หรือบัญชี SharePoint ของเป้าหมายผ่านทาง URL ที่ถูกสร้างขึ้นมาเป็นพิเศษได้ (more…)

พบช่องโหว่บน Microsoft Teams สำหรับ Android ที่ทำให้ผู้โจมตีขโมยข้อมูลสำคัญได้

Microsoft ได้เผยแพร่ข้อมูลช่องโหว่ด้านความปลอดภัยที่สำคัญใน Microsoft Teams สำหรับ Android ซึ่งช่องโหว่ดังกล่าวได้รับหมายเลข CVE-2026-42835 และมีการเปิดเผยอย่างเป็นทางการเมื่อวันที่ 9 มิถุนายน 2026 โดยช่องโหว่นี้อาจทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้ว สามารถเข้าถึงหรือเปิดเผยข้อมูลที่สำคัญผ่านระบบเครือข่ายได้ (more…)