เซิร์ฟเวอร์ Microsoft SharePoint มากกว่า 1,300 เครื่องที่เปิดรับการเชื่อมต่อผ่านออนไลน์ยังคงไม่ได้รับการแพตช์แก้ไขช่องโหว่ประเภท Spoofing ซึ่งช่องโหว่ดังกล่าวเคยถูกนำมาใช้ในการโจมตีในลักษณะ Zero-day มาก่อน และปัจจุบันก็ยังคงถูกนำมาใช้ในการโจมตีที่กำลังดำเนินอยู่ในขณะนี้

(more…)

มัลแวร์ GoGra เวอร์ชัน Linux ใช้โครงสร้างพื้นฐานของ Microsoft ที่ถูกต้องตามปกติ โดยอาศัย Outlook Inbox ในการส่งมัลแวร์อย่างลับ ๆ

(more…)

Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical 4 รายการ รวมไปถึงแก้ไขช่องโหว่ Certificate Validation ในแพลตฟอร์ม Webex Services บนคลาวด์ของบริษัท ซึ่งจำเป็นต้องให้ลูกค้าดำเนินการเพิ่มเติม

(more…)

CrowdStrike ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยอย่างเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical ประเภท unauthenticated path traversal CVE-2026-40050 ที่ส่งผลกระทบต่อแพลตฟอร์ม CrowdStrike LogScale โดยระบุว่า ผู้โจมตีจากภายนอก สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่ออ่านไฟล์ใด ๆ จากระบบไฟล์ของเซิร์ฟเวอร์ได้โดยไม่ต้องผ่านการยืนยันตัวตน

(more…)

Microsoft ได้เผยแพร่ out-of-band (OOB) security updates ซึ่งเป็นแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) ระดับร้ายแรงใน ASP.NET Core

(more…)

พบการนำระบบการแจ้งเตือนการเปลี่ยนแปลงข้อมูลบัญชีของ Apple มาใช้ในทางที่ผิด เพื่อส่งอีเมลหลอกลวงเกี่ยวกับการซื้อ iPhone ปลอม โดยแฝงมาในอีเมลที่ดูเหมือนถูกต้องตามปกติ ซึ่งส่งมาจากเซิร์ฟเวอร์ของ Apple ทำให้ดูน่าเชื่อถือมากขึ้น และอาจทำให้สามารถ bypass อุปกรณ์ป้องกันสแปมได้ (more…)

มีการเผยแพร่ Proof-of-Concept (PoC) สำหรับใช้ในการโจมตีช่องโหว่ประเภท Remote Code Execution (RCE) ซึ่งมีความรุนแรงระดับ Critical ใน protobuf.

Microsoft Teams ยืนยันความผิดพลาดในโปรแกรมที่ทำให้การวางโดยการคลิกขวาใช้งานไม่ได้ สำหรับเวอชันเดสก์ท็อป (26072.519.4556.7438) ทั้งบนระบบปฏิบัติการ Windows และ macOS โดยทาง Microsoft ระบุว่า สาเหตุหลักเกิดจาก Code Regression ที่มาพร้อมกับการอัปเดตเบราว์เซอร์ Microsoft Edge เมื่อเร็ว ๆ นี้ (more…)

Windows Defender ถูกติดตั้ง และเปิดใช้งานเป็นค่าเริ่มต้นใน Windows ทุกเครื่อง โดยทำงานด้วยสิทธิ์ระดับสูงสุด (SYSTEM) เพื่อให้สามารถตรวจสอบไฟล์ และจัดการภัยคุกคามได้อย่างครอบคลุม ซึ่งสิทธิ์ระดับที่ 'แตะต้องได้ทุกอย่าง' นี้เอง คือหัวใจสำคัญที่ทำให้แอนติไวรัสทำงานได้จริง แต่ในขณะเดียวกันความไว้วางใจดังกล่าวนั้นกลับกลายเป็นจุดอ่อนที่สามารถถูกนำมาใช้โจมตีได้เช่นกัน (more…)

CISA แจ้งเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้รักษาความปลอดภัยระบบของตนเพื่อป้องกันช่องโหว่ Privilege Escalation บน Windows Task Host ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับ SYSTEM ได้ (more…)