แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ระดับ Critical ในปลั๊กอิน Breeze Cache สำหรับ WordPress ซึ่งทำให้สามารถอัปโหลดไฟล์ใด ๆ ก็ได้ไปยังเซิร์ฟเวอร์โดยไม่ต้องมีการยืนยันตัวตน (more…)
ช่องโหว่ใน Python ทำให้สามารถเกิด Out-of-Bounds Write บน Windows ได้
พบช่องโหว่ด้านความปลอดภัยระดับความรุนแรงสูงในโมดูล asyncio ของ Python บน Windows ซึ่งผู้โจมตีสามารถทำให้เกิด Out-of-Bounds Write ของหน่วยความจำที่จัดสรรไว้ได้
ช่องโหว่นี้มีหมายเลข CVE-2026-3298 โดย Seth Larson นักพัฒนาด้านความปลอดภัยของ Python ได้เผยแพร่ช่องโหว่ออกสู่สาธารณะเมื่อวันที่ 21 เมษายน 2026 ผ่านช่องทางแจ้งข่าวความปลอดภัยของ Python เอง
ช่องโหว่นี้อยู่ใน sock_recvfrom_into() method ภายใต้ asyncio.
พบปัญหา Microsoft Teams ขัดข้อง ทำให้ผู้ใช้ไม่สามารถเข้าประชุมได้ หลังอัปเดตเบราว์เซอร์ Edge เวอร์ชันล่าสุด
Microsoft กำลังเร่งตรวจสอบปัญหาที่ได้รับรายงาน ซึ่งส่งผลให้ผู้ใช้บางส่วนที่ใช้งานบนระบบปฏิบัติการ Windows ไม่สามารถเข้าร่วมการประชุม Microsoft Teams ได้ หลังจากมีการอัปเดตเบราว์เซอร์ Microsoft Edge เวอร์ชันล่าสุด โดยปัญหาดังกล่าวจะเกิดขึ้นเมื่อผู้ใช้พยายามเข้าถึงการประชุมที่กำหนดไว้ล่วงหน้า หรือเข้าร่วมผ่านลิงก์การประชุมที่ถูกแชร์มา ซึ่งเป็นสองช่องทางการเข้าใช้งานที่พบบ่อยที่สุดในเวิร์กโฟลว์การทำงานร่วมกันในองค์กร ทำให้ส่งผลกระทบต่อองค์กรต่าง ๆ รวมถึงองค์กรที่ใช้โครงสร้างพื้นฐานของ NHSmail (more…)
พบกลุ่มบุคคลที่ไม่ได้รับอนุญาต สามารถเข้าใช้งานเครื่องมือทางไซเบอร์ Mythos ซึ่งเป็นเอกสิทธิ์เฉพาะของ Anthropic ได้
กลุ่มผู้ใช้งานที่ไม่ได้รับอนุญาตสามารถเจาะระบบควบคุมการเข้าถึง 'Claude Mythos Preview' ซึ่งเป็นเครื่องมือด้านความปลอดภัยทางไซเบอร์จาก AI ประสิทธิภาพสูงที่ Anthropic ป้องกันการเข้าถึงไว้อย่างเข้มงวด ส่งผลให้สร้างความกังวลอย่างมากเกี่ยวกับความปลอดภัยของบริษัท Third-party และความเสี่ยงที่อาจเกิดขึ้น หากเครื่องมือที่มีประสิทธิภาพด้านการโจมตีทางไซเบอร์ขั้นสูงของ AI ตกไปอยู่ในมือของผู้ไม่หวังดีได้
(more…)
App Store ของ Apple ในจีน พบแอป crypto wallet ปลอมที่มุ่งขโมยสินทรัพย์คริปโตเคอร์เรนซี
มีการตรวจพบแอปพลิเคชันอันตราย 26 รายการบน Apple App Store โดยแอปเหล่านี้ปลอมแปลงเป็นแอป crypto wallet ชื่อดัง เช่น Metamask, Coinbase, Trust Wallet และ OneKey เพื่อหลอกล่อให้ผู้ใช้กรอก recovery phrase หรือ seed phrase จากนั้นผู้ไม่หวังดีจะเข้ายึดบัญชี และถอนสินทรัพย์คริปโตทั้งหมดออกไป
(more…)
ช่องโหว่ RPC ใหม่ใน Windows ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงได้ใน Windows ทุกเวอร์ชัน
PhantomRPC คือช่องโหว่เชิงสถาปัตยกรรมที่เพิ่งถูกค้นพบใหม่ใน Windows Remote Procedure Call (RPC) ซึ่งทำให้สามารถยกระดับสิทธิ์จากผู้ใช้ทั่วไปขึ้นไปเป็นสิทธิ์ระดับ SYSTEM-level โดยอาจส่งผลกระทบต่อ Windows ทุกเวอร์ชัน
(more…)
เจาะลึก PlugValley เมื่อ AI เปลี่ยนวงการ Vishing ไปอย่างสิ้นเชิง
Vishing หรือ Voice Phishing ไม่ใช่ภัยคุกคามรูปแบบใหม่ เนื่องจากมิจฉาชีพใช้วิธีโทรแอบอ้างเป็นสถาบันการเงิน หน่วยงานรัฐ หรือเจ้าหน้าที่เทคนิคมานานหลายทศวรรษแล้ว ดังนั้น สิ่งที่กำลังเปลี่ยนแปลงไปในขณะนี้จึงไม่ใช่เพียงแนวคิดของการโจมตีเท่านั้น
(more…)
พบแคมเปญ Mirai ตัวใหม่ โจมตีช่องโหว่ RCE ในเราเตอร์ D-Link รุ่นที่ไม่ได้รับการสนับสนุน (EoL) แล้ว
มีการตรวจพบแคมเปญมัลแวร์ตัวใหม่ของ Mirai ที่กำลังโจมตีผ่านช่องโหว่ CVE-2025-29635 ซึ่งเป็นช่องโหว่ประเภท Command-injection ที่มีระดับความรุนแรงสูง โดยมุ่งเป้าไปที่อุปกรณ์เราเตอร์ D-Link รุ่น DIR-823X เพื่อนำอุปกรณ์เหล่านั้นเข้าเป็นส่วนหนึ่งของเครือข่าย botnet (more…)
มัลแวร์ NGate บนระบบ Android ใช้แอปพลิเคชัน HandyPay ที่รองรับ NFC เพื่อขโมยข้อมูลบัตรชำระเงิน
มัลแวร์ NGate สายพันธุ์ใหม่ที่ขโมยข้อมูลการชำระเงินผ่าน NFC กำลังมุ่งเป้าการโจมตีไปยังผู้ใช้งานระบบ Android โดยทำการซ่อนตัวอยู่ในแอปพลิเคชันที่ชื่อ HandyPay ซึ่งเป็นเครื่องมือประมวลผลการชำระเงินบนมือถือที่ถูกต้อง แต่ถูกนำมาดัดแปลงเพื่อฝังมัลแวร์ (more…)
ช่องโหว่ Supply-Chain Attack ของ npm รูปแบบใหม่ แพร่กระจายตัวเองเพื่อขโมย Authentication Token
การโจมตีแบบ Supply Chain Attack รูปแบบใหม่ มุ่งเป้าไปที่ Ecosystem ของ npm เพื่อขโมย credentials ของนักพัฒนา และพยายามแพร่กระจายแพ็กเกจผ่านบัญชีที่ถูก Compromised (more…)