มีการปล่อยแพตซ์อัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ของ .NET Framework ที่เพิ่งได้รับการเปิดเผยใหม่ ซึ่งมีหมายเลข CVE-2026-26127 (more…)

พบช่องโหว่ประเภท SQL injection ใน Ally ซึ่งเป็น WordPress plugin จาก Elementor ที่ช่วยเรื่องการเข้าถึง และการใช้งานเว็บไซต์ ปัจจุบันมียอดติดตั้งมากกว่า 400,000 ครั้ง ช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสามารถขโมยข้อมูลสำคัญได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ (more…)

สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) สั่งการให้หน่วยงานรัฐบาลอัปเดตระบบของตนเพื่อแก้ไขช่องโหว่ n8n ที่กำลังถูกใช้ในการโจมตีอย่างแพร่หลายในปัจจุบัน (more…)

Google ออกอัปเดตแพตซ์ความปลอดภัยฉุกเฉิน เพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูงบน Chrome 2 รายการ ซึ่งถูกตรวจพบว่ามีการนำไปใช้ในการโจมตีจริงแบบ Zero-day เรียบร้อยแล้ว (more…)

Patch Tuesday ประจำเดือนมีนาคม 2026 ของ Microsoft มาพร้อมกับการอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 79 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกเปิดเผยออกสู่สาธารณะแล้วจำนวน 2 รายการ

(more…)

Microsoft ได้เปิดเผยช่องโหว่ความรุนแรงระดับ Critical ใน SQL Server หมายเลข CVE-2026-21262 ซึ่งถูกประกาศอย่างเป็นทางการเมื่อวันที่ 10 มีนาคม 2026 โดยช่องโหว่นี้มีสาเหตุมาจากการกำหนดสิทธิ์การเข้าถึงที่ไม่ถูกต้อง

(more…)

พบเทคนิคใหม่ในชื่อ “Zombie ZIP” ที่ช่วยซ่อนไฟล์อันตรายไว้ในไฟล์ compressed ที่สร้างขึ้นมาเป็นพิเศษ เพื่อหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยอย่าง antivirus หรือ EDR (Endpoint Detection and Response)

(more…)

กลุ่มผู้ไม่หวังดีกำลังใช้เทคนิค Social Engineering รูปแบบใหม่ที่ดัดแปลงมาจาก ClickFix ซึ่งเรียกว่า InstallFix เพื่อหลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตราย โดยแอบแฝงเป็นการติดตั้งเครื่องมือ Command-Line Interface (CLI) ที่ถูกต้อง (more…)

พบผู้โจมตีได้มีการติดต่อพนักงานในองค์กรด้านการเงิน และสาธารณสุขผ่านทาง Microsoft Teams เพื่อหลอกให้เหยื่อยินยอมให้เข้าถึงระบบจากระยะไกลผ่านทาง Quick Assist และติดตั้งมัลแวร์ตัวใหม่ที่เรียกว่า A0Backdoor (more…)

นักวิจัยได้เผยแพร่การค้นพบกลุ่ม Ransomware ในชื่อ Velvet Tempest ได้ใช้เทคนิคการโจมตีแบบ ClickFix และ Windows utility ในการติดตั้ง DonutLoader malware และ CastleRAT backdoor (more…)