ฐานข้อมูลของ DeepSeek AI ถูกเข้าถึง ทำให้ Log Lines มากกว่า 1 ล้านรายการ และ Secret Keys อาจรั่วไหล

DeepSeek AI จากจีนที่กำลังเป็นกระแส และได้รับความนิยมอย่างมากในช่วงนี้ ได้เปิดเผยฐานข้อมูลแห่งหนึ่งให้สามารถเข้าถึงได้บนอินเทอร์เน็ตโดยไม่ได้ตั้งใจ ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลที่มีความสำคัญได้ (more…)

Hackers ใช้ประโยชน์จากช่องโหว่ระดับ Critical ที่ยังไม่ได้รับการแก้ไขในอุปกรณ์ Zyxel CPE

แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ Command Injection ระดับ Critical ในอุปกรณ์ Zyxel CPE Series ซึ่งมีหมายเลข CVE-2024-40891 และยังไม่ได้รับการแก้ไขตั้งแต่เดือนกรกฎาคมที่ผ่านมา (more…)

Aquabotv3 Botnet มุ่งเป้าหมายการโจมตีไปยังช่องโหว่ Command Injection ใน Mitel

Aquabotv3 ซึ่งเป็น Mirai Botnet ตัวใหม่ กำลังมุ่งเป้าโจมตีช่องโหว่ CVE-2024-41710 ซึ่งเป็นช่องโหว่ Command Injection ใน Mitel SIP phone อย่างต่อเนื่อง (more…)

การหลอกลวงด้วยข้อความจาก USPS รูปแบบใหม่ ใช้เทคนิคเฉพาะในการซ่อนลิงก์ PDF ที่เป็นอันตราย

Zimperium รายงานเมื่อวันจันทร์ที่ผ่านมาว่า พบเทคนิคฟิชชิงรูปแบบใหม่ที่มุ่งเป้าไปที่อุปกรณ์มือถือ โดยใช้วิธีการซ่อนข้อมูลแบบใหม่ที่ไม่เคยถูกพบมาก่อน เพื่อซ่อนลิงก์ไปยังหน้าบริการไปรษณีย์ของสหรัฐอเมริกา (USPS) ปลอมภายในไฟล์ PDF (more…)

พบช่องโหว่ Remote Code Execution (RCE) ระดับ Critical ใน CACTI framework

Cacti เป็นแพลตฟอร์มโอเพ่นซอร์สที่ให้การตรวจสอบการทำงานของระบบ และการจัดการข้อผิดพลาดที่มีประสิทธิภาพ และรองรับการปรับแต่งตามความต้องการของผู้ใช้งาน (more…)

พบการเผยแพร่ PoC Exploit สำหรับช่องโหว่ Zero-Click RCE ของ Microsoft Outlook (CVE-2025-21298)

มีการเผยแพร่ PoC (Proof-of-Concept) สำหรับช่องโหว่ Remote Code Execution (RCE) แบบ Zero-Click ใน Microsoft Outlook ที่เกิดจากฟังก์ชัน Windows Object Linking and Embedding (OLE) ซึ่งมีหมายเลข CVE-2025-21298 (more…)

การโจมตี Side-Channel รูปแบบใหม่บน CPU ของ Apple สามารถขโมยข้อมูลจากเว็บเบราว์เซอร์ได้

ทีมนักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Side-Channel รูปแบบใหม่ในโปรเซสเซอร์รุ่นใหม่ของ Apple ซึ่งอาจถูกใช้เพื่อขโมยข้อมูลสำคัญจากเว็บเบราว์เซอร์ได้ (more…)

VMware ออกแพตซ์แก้ไขช่องโหว่ใน Avi Load Balancer

VMware แจ้งเตือนถึงช่องโหว่ Blind SQL Injection ที่มีความรุนแรงระดับ High โดยมีหมายเลข CVE-2025-22217 (คะแนน CVSS อยู่ที่ 8.6) ใน Avi Load Balancer ซึ่งช่วยให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเครือข่ายสามารถใช้คำสั่งที่เป็นอันตรายโจมตีฐานข้อมูลได้ (more…)

Hackers ใช้ช่องโหว่ใน SimpleHelp RMM เพื่อเจาะเข้าระบบเครือข่าย

ผู้ไม่หวังดีกำลังใช้ช่องโหว่ในซอฟต์แวร์ SimpleHelp Remote Monitoring and Management (RMM) ที่เพิ่งได้รับการแก้ไข เพื่อเข้าถึงเครือข่ายของเป้าหมายในเบื้องต้น (more…)