พบข้อมูลรั่วไหลในชื่อแคมเปญ "FortiBleed" ที่มีการเปิดเผยข้อมูล Credentials ของ Fortinet และ FortiGate VPN ในองค์กรต่าง ๆ ทั่วโลกจำนวนกว่า 73,932 firewall URLs
(more…)
phpBB forum แก้ไขช่องโหว่ Auth Bypass ที่อยู่มานานกว่า 10 ปี
มีการค้นพบช่องโหว่ Authentication Bypass ที่อยู่มานานถึง 10 ปีในซอฟต์แวร์ phpBB forum โดยช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีสามารถเข้าสู่ระบบในฐานะผู้ใช้งานรายใดก็ได้ รวมถึงสิทธิ์ผู้ดูแลระบบ (more…)
วิดีโอสอนการใช้งาน Spotify Premium ปลอม ใช้คำสั่ง PowerShell เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้ Windows
อาชญากรไซเบอร์กำลังหันมาใช้แพลตฟอร์ม short video เช่น TikTok และ Instagram Reels เป็นเครื่องมือในการแพร่กระจายมัลแวร์มากขึ้น (more…)
Cisco ออกแพตช์แก้ไขช่องโหว่ SD-WAN vManage ที่กำลังถูกใช้ในการโจมตีแบบ Zero-Day
Cisco ออกแพตช์อัปเดตความปลอดภัย เพื่อแก้ไขช่องโหว่ใน Catalyst SD-WAN Manager หมายเลข CVE-2026-20262 ซึ่งถูกนำไปใช้ในการโจมตีเพื่อยกระดับสิทธิ์ของผู้ใช้งานขึ้นเป็นสิทธิ์ระดับสูงสุด (more…)
การโจมตีรูปแบบใหม่เปลี่ยน Microsoft 365 Copilot ให้กลายเป็นเครื่องมือขโมยข้อมูลในคลิกเดียว
ช่องโหว่ระดับ Critical ที่ชื่อว่า SearchLeak ใน Microsoft 365 Copilot Enterprise อาจทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญจาก Mailbox, OneDrive หรือบัญชี SharePoint ของเป้าหมายผ่านทาง URL ที่ถูกสร้างขึ้นมาเป็นพิเศษได้ (more…)
พบช่องโหว่บน Microsoft Teams สำหรับ Android ที่ทำให้ผู้โจมตีขโมยข้อมูลสำคัญได้
Microsoft ได้เผยแพร่ข้อมูลช่องโหว่ด้านความปลอดภัยที่สำคัญใน Microsoft Teams สำหรับ Android ซึ่งช่องโหว่ดังกล่าวได้รับหมายเลข CVE-2026-42835 และมีการเปิดเผยอย่างเป็นทางการเมื่อวันที่ 9 มิถุนายน 2026 โดยช่องโหว่นี้อาจทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้ว สามารถเข้าถึงหรือเปิดเผยข้อมูลที่สำคัญผ่านระบบเครือข่ายได้ (more…)
Microsoft ออกแพตช์แก้ช่องโหว่ Zero-day บน Exchange Server หลังพบแฮ็กเกอร์นำมาใช้ในการโจมตีจริง
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่บน Exchange Server ที่กำลังถูกกลุ่มแฮ็กเกอร์นำไปใช้โจมตีจริงอยู่ในเวลานี้ โดยช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถรันโค้ด JavaScript ผ่านการโจมตีประเภท Cross-Site Scripting (XSS) ซึ่งมุ่งเป้าไปที่ผู้ใช้งาน Outlook Web Access (more…)
Anthropic เปิดตัว Claude Fable 5 โมเดลแรกในระดับเดียวกับ Mythos
Anthropic เปิดตัว Claude Fable 5 ซึ่งเป็นรุ่นแรกที่เปิดให้ใช้งานทั่วไปในระดับความสามารถเดียวกับ Mythos ซึ่งเป็นระดับที่มีประสิทธิภาพสูงมากจนทางบริษัทต้องระบุว่า เป็นรุ่นที่มาพร้อมกับมาตรการป้องกันความปลอดภัยทางไซเบอร์ที่ติดตั้งมาตั้งแต่เริ่มต้น (more…)
ระบบส่งข้อความของรัฐบาลฝรั่งเศสถูกโจมตีโดยการโจรกรรมบัญชีผู้ใช้งาน
DINUM ซึ่งเป็นหน่วยงานด้านกิจการดิจิทัลของรัฐบาลฝรั่งเศสได้ออกคำเตือนว่า แฮ็กเกอร์ได้ใช้บัญชีผู้ใช้ที่ถูกแฮ็กในการเจาะระบบ Tchap ซึ่งเป็นแพลตฟอร์มการส่งข้อความแบบเข้ารหัสของรัฐบาลฝรั่งเศส (more…)
พบการโจมตีช่องโหว่ Path traversal บน Langflow แพลตฟอร์มพัฒนา AI
ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ CVE-2026-5027 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ระดับความรุนแรงสูงใน Langflow เพื่อเขียนไฟล์ตามที่ต้องการลงบนเซิร์ฟเวอร์ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต (more…)