นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่โค้ดตัวอย่างการโจมตี (PoC) ของช่องโหว่ Zero-Day ใน Windows ที่เรียกว่า "MiniPlasma" ซึ่งทำให้ Hacker สามารถเข้าถึงสิทธิ์ระดับ SYSTEM บนระบบ Windows ที่อัปเดตแพตซ์แล้วได้ (more…)
มัลแวร์ Shai-Hulud ที่หลุดออกมา ทำให้เกิดแคมเปญมัลแวร์ Infostealer บน npm รอบใหม่
มัลแวร์ Shai-Hulud ที่หลุดออกมาเมื่อสัปดาห์ที่แล้ว กำลังถูกนำมาใช้ในการโจมตี Node Package Manager (npm) index ครั้งใหม่ โดยพบแพ็กเกจที่ติดมัลแวร์ปรากฏขึ้นเมื่อช่วงสุดสัปดาห์ที่ผ่านมา (more…)
ช่องโหว่ Zero-Day ของ Windows เผยให้เห็นการ bypass BitLocker และการยกระดับสิทธิ์ด้วย CTFMON
นักวิจัยด้านความปลอดภัย Chaotic Eclipse หรือ Nightmare-Eclipse ผู้ที่เคยเปิดเผยช่องโหว่ของ Microsoft Defender ไปก่อนหน้านี้ ได้กลับมาเปิดเผยช่องโหว่ Zero-day เพิ่มอีก 2 รายการ ซึ่งเกี่ยวข้องกับการ bypass BitLocker และการยกระดับสิทธิ์ใน Windows Collaborative (more…)
Grafana Labs ถูกแฮ็กเกอร์เข้าถึง GitHub และดาวน์โหลด Codebase ออกไปได้
ผู้โจมตีได้เข้าถึง GitHub ของ Grafana Labs โดยทำการขโมยโทเค็นที่มีสิทธิ์ระดับสูงเพื่อดาวน์โหลด Codebase ส่วนตัวของบริษัท จากนั้นพยายามเรียกค่าไถ่จาก Grafana แต่ไม่ได้รับการตอบสนอง (more…)
Tycoon2FA แฮ็กบัญชี Microsoft 365 ผ่านการ Phishing แบบ Device-Code
ชุดเครื่องมือ Phishing Tycoon2FA ในปัจจุบัน รองรับการโจมตีแบบ Device-Code แล้ว และมีการใช้ประโยชน์จาก URL ติดตามการคลิกของ Trustifi เพื่อแฮ็กบัญชี Microsoft 365 (more…)
Google Project Zero เปิดเผยช่องโหว่การโจมตีแบบ Zero-Click บนโทรศัพท์ Google Pixel 10
ช่องโหว่ Zero-click exploit chain ที่เพิ่งถูกเปิดเผย ซึ่งมุ่งเป้าไปที่ Google Pixel 10 ได้สร้างความกังวลเกี่ยวกับความปลอดภัยในระดับ Low-level security ของ Android (more…)
ช่องโหว่ระดับ Critical บน Linux Kernel ‘ssh-keysign-pwn’ เสี่ยงทำ SSH keys และ Shadow Passwords รั่วไหล
ช่องโหว่ที่เพิ่งถูกเปิดเผยล่าสุดบน Linux Kernel กำลังสร้างความกังวลอย่างมากในชุมชนความปลอดภัยไซเบอร์ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญสูง รวมถึง SSH private keys และค่าแฮชรหัสผ่านบนระบบที่ได้รับผลกระทบ (more…)
Microsoft ปฏิเสธรายงานช่องโหว่ระดับ critical บน Azure และไม่มีการออกหมายเลข CVE
นักวิจัยด้านความปลอดภัยอ้างว่า Microsoft ได้แก้ไขช่องโหว่ Azure Backup for AKS อย่างเงียบ ๆ หลังจากที่ก่อนหน้านี้ได้ปฏิเสธรายงานช่องโหว่ของเขา และไม่มีการออกหมายเลข CVE (more…)
ช่องโหว่ RCE ใน Claude Code ทำให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายผ่าน Deeplinks ได้
พบช่องโหว่ Remote Code Execution (RCE) ในเครื่องมือ Claude Code CLI ของ Anthropic ซึ่งช่วยให้ผู้โจมตีสามารถรันคำสั่งใด ๆ บนเครื่องของเหยื่อ โดยการหลอกให้เหยื่อคลิก Deeplinks ที่ถูกสร้างขึ้นมาเป็นพิเศษ (more…)
พบช่องโหว่ใน JDBC Driver ของ Amazon Redshift ทำให้สามารถโจมตีโดยการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้
พบช่องโหว่ระดับ Critical ใน JDBC Driver ของ Amazon Redshift ทำให้แอปพลิเคชันขององค์กรตกอยู่ในความเสี่ยงขั้นรุนแรงต่อการถูกโจมตีแบบ Remote Code Execution (RCE) ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ง่าย ๆ โดยการแก้ไข URL ที่ใช้ในการเชื่อมต่อฐานข้อมูล (more…)