Hewlett Packard Enterprise (HPE) ได้ทำการออกแพตช์แก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดในซอฟต์แวร์ HPE OneView ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลตามที่ต้องการได้ (more…)
Google เตรียมปิดตัวฟีเจอร์ Dark Web Report ในเดือนมกราคมนี้
Google กำลังจะยกเลิกเครื่องมือรักษาความปลอดภัย "Dark Web Report" โดยระบุว่าต้องการมุ่งเน้นไปที่เครื่องมืออื่น ๆ ที่บริษัทเชื่อว่ามีประโยชน์ต่อผู้ใช้งานมากกว่า (more…)
SonicWall แจ้งเตือนช่องโหว่ Zero-Day ใน SMA1000 ที่กำลังถูกนำไปใช้ในการโจมตี
SonicWall ได้เตือนลูกค้าให้แก้ไขช่องโหว่ใน SonicWall SMA1000 Appliance Management Console (AMC) ซึ่งถูกใช้ในการโจมตี Zero-Day เพื่อยกระดับสิทธิ์ (more…)
Cisco แจ้งเตือนช่องโหว่ Zero-day ใน AsyncOS ที่กำลังถูกนำไปใช้ในการโจมตี
Cisco ออกประกาศแจ้งเตือนลูกค้าในวันที่ 17 ธันวาคม 2025 เกี่ยวกับช่องโหว่ Zero-day บนระบบปฏิบัติการ Cisco AsyncOS ที่มีความรุนแรงระดับสูงสุด และยังไม่มีแพตช์แก้ไข ซึ่งปัจจุบันกำลังถูกนำไปใช้ในการโจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) อย่างต่อเนื่อง (more…)
พบพฤติกรรม Hacker กำลังมุ่งเป้าโจมตีช่องโหว่ Fortinet Auth Bypass ที่ Fortinet พึ่งออกแพตซ์แก้ไข
พบ Hacker กำลังโจมตีช่องโหว่ที่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Fortinet หลายรายการ เพื่อเข้าถึงบัญชีผู้ดูแลระบบโดยไม่ได้รับอนุญาต และขโมย configuration files (more…)
Extension อันตรายบน VSCode Marketplace ซ่อน trojan ไว้ในไฟล์ PNG ปลอม
มีแคมเปญการโจมตีแบบเงียบ ๆ ที่แฝงมากับ extension จำนวน 19 รายการบน VSCode Marketplace ซึ่งเริ่มเคลื่อนไหวมาตั้งแต่เดือนกุมภาพันธ์ โดยมีเป้าหมายโจมตีนักพัฒนาซอฟต์แวร์ด้วยมัลแวร์ที่ซ่อนอยู่ในโฟลเดอร์ dependency
(more…)
ช่องโหว่ Zero-day ใหม่ใน Windows RasMan มีแพตช์แก้ไขแบบไม่เป็นทางการให้ใช้ฟรีแล้ว
มีแพตช์ที่ไม่เป็นทางการแจกฟรีสำหรับรับมือกับช่องโหว่ Zero-day ตัวใหม่ใน Windows ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำให้ Remote Access Connection Manager (RasMan) service หยุดทำงานได้
(more…)
Microsoft ออก Patch Tuesday ประจำเดือนธันวาคม 2025 โดยแก้ไขช่องโหว่ Zero-day 3 รายการ และช่องโหว่อื่น ๆ อีก 57 รายการ
Patch Tuesday ประจำเดือนธันวาคม 2025 ของ Microsoft มีการแก้ไขช่องโหว่จำนวน 57 รายการ โดยในจำนวนนี้รวมถึงช่องโหว่ Zero-day ที่กำลังถูกนำไปใช้ในการโจมตีจริงแล้ว 1 รายการ และที่ถูกเปิดเผยต่อสาธารณะแล้วอีก 2 รายการ
(more…)
Fortinet แจ้งเตือนช่องโหว่ระดับ Critical ที่สามารถ bypass ขั้นตอนการล็อกอิน FortiCloud SSO ได้
Fortinet ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Critical จำนวน 2 รายการใน FortiOS, FortiWeb, FortiProxy และ FortiSwitchManager ซึ่งอาจทำให้ผู้โจมตีสามารถ bypass การยืนยันตัวตนของระบบ FortiCloud SSO ได้
(more…)
Notepad++ แก้ไขช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถส่งไฟล์อัปเดตที่เป็นอันตรายได้
Notepad++ เวอร์ชัน 8.8.9 ถูกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในเครื่องมืออัปเดตที่ชื่อ WinGUp หลังจากที่มีนักวิจัย และผู้ใช้งานรายงานเหตุการณ์ที่ตัวอัปเดตทำการดาวน์โหลดไฟล์ Executable ที่เป็นอันตรายมา แทนที่จะเป็นแพ็กเกจอัปเดตที่ถูกต้อง
(more…)