มีการโจมตีครั้งใหญ่โดยใช้ช่องโหว่การโจมตีแบบ SQL injection ระดับ critical (CVE-2026-26980) ใน Ghost CMS เพื่อแทรกโค้ด JavaScript ที่เป็นอันตราย ซึ่งจะทำให้เกิดการโจมตีด้วย ClickFix flows ตามมา
(more…)
แฮ็กเกอร์สามารถ Bypass ระบบ MFA ของ SonicWall VPN จากการอัปเดตแพตช์ที่ไม่สมบูรณ์ได้
ผู้ไม่หวังดีได้ทำการ Brute-force VPN และ Bypass ผ่านระบบการยืนยันตัวตนแบบ MFA บนอุปกรณ์ SonicWall Gen6 SSL-VPN เพื่อนำไปสู่การติดตั้งเครื่องมือที่ใช้ในการโจมตีด้วยแรนซัมแวร์ได้ (more…)
ผู้โจมตีใช้ช่องโหว่ของอุปกรณ์ F5 BIG-IP เพื่อเข้าถึงระบบผ่าน SSH และเจาะเข้าไปในเครือข่าย Linux ขององค์กร
รายงานข่าวแจ้งเตือนภัยไซเบอร์ครั้งสำคัญ หลังพบรูปแบบการโจมตีแบบหลายขั้นตอน โดยผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่บนอุปกรณ์ F5 BIG-IP ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นจุดเริ่มต้นสำหรับการโจมตีที่มุ่งเน้นไปที่ระบบยืนยันตัวตน จนกระทั่งสามารถเข้าถึงระบบ Active Directory (more…)
แคมเปญ World Cup Phishing เพิ่มขึ้นเกือบสามเท่า โดยพบ IP Address ที่ไม่ซ้ำกันจำนวน 203 รายการ
แคมเปญการโจมตีแบบ Phishing ขนาดใหญ่ ที่มุ่งเป้าไปยังการแข่งขันฟุตบอลโลก 2026 (FIFA World Cup) ได้ขยายขนาดไปไกลเกินกว่าที่นักวิจัยด้านความปลอดภัยประเมินไว้ในเบื้องต้น จากเดิมที่มีการบันทึกข้อมูลชุดโดเมนที่เป็นอันตรายจำนวน 79 โดเมน ปัจจุบันได้ขยายตัวอย่างรวดเร็ว (more…)
Google เปิดเผยรายละเอียดของช่องโหว่ใน Chromium ที่ยังไม่ได้รับการแก้ไขโดยไม่ได้ตั้งใจ
Google ได้ทำข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ ซึ่งเป็นรายละเอียดเกี่ยวกับช่องโหว่ที่ยังไม่ได้รับการแก้ไขใน Chromium ซึ่งช่องโหว่ดังกล่าวส่งผลให้ JavaScript สามารถทำงานอยู่เบื้องหลังได้แม้ว่าจะปิดเบราว์เซอร์ไปแล้วก็ตาม ซึ่งอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (Remote Code Execution) บนอุปกรณ์ดังกล่าวได้
(more…)
มัลแวร์ Megalodon เจาะระบบ Repositories บน GitHub กว่า 5,500 แห่งภายในเวลาเพียง 6 ชั่วโมง
การโจมตี supply chain attack แบบอัตโนมัติ ภายใต้รหัสลับ “Megalodon” ได้ถล่ม GitHub เมื่อวันที่ 18 พฤษภาคม 2026 โดยมีการฝัง Backdoors ในระบบ CI/CD ที่เป็นอันตรายลงใน Repositories มากกว่า 5,500 แห่งภายในเวลาไม่ถึงหกชั่วโมง ซึ่งนับเป็นหนึ่งในแคมเปญการโจมตีบน GitHub Actions ที่รุนแรงที่สุดเท่าที่เคยมีการบันทึกมา
(more…)
ช่องโหว่ RCE แบบ Zero-Day ใหม่บน NGINX ที่ชื่อว่า ‘nginx-poolslip’ ส่งผลกระทบต่อเซิร์ฟเวอร์ NGINX หลายล้านเครื่อง
มีการเปิดเผยช่องโหว่ Zero-day Remote Code Execution รายการใหม่ ที่ถูกตั้งชื่อว่า nginx-poolslip โดยพบในซอฟต์แวร์เว็บเซิร์ฟเวอร์ที่ถูกใช้งานอย่างแพร่หลายอย่าง NGINX เวอร์ชัน 1.31.0 ซึ่งเป็น Stable release ล่าสุด
(more…)
CISA แจ้งเตือนช่องโหว่ของ Trend Micro Apex One ที่กำลังถูกนำไปใช้ในการโจมตีจริง
CISA ได้เพิ่มช่องโหว่ระดับ Critical ของ Trend Micro Apex One ลงในรายการช่องโหว่ที่กำลังถูกนำไปใช้ในการโจมตีจริง (KEV) พร้อมแจ้งเตือนองค์กรต่าง ๆ ถึงความเสี่ยงจากการถูกโจมตีที่กำลังเกิดขึ้น
(more…)
Splunk ออกแพตช์แก้ไขช่องโหว่หลายรายการที่อาจทำให้เกิดการโจมตีแบบ DOS และทำให้ข้อมูลสำคัญรั่วไหลได้
Splunk ออกอัปเดตแพตช์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการใน Splunk Enterprise, Splunk Cloud Platform และ Splunk AI Toolkit ซึ่งอาจนำไปสู่การโจมตีแบบ DoS และการทำให้ข้อมูลสำคัญรั่วไหลได้
(more…)
ช่องโหว่ระดับ Critical ใน Cisco Secure Workload ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึง API ได้
Cisco ได้เปิดเผยข้อมูลช่องโหว่ความปลอดภัยระดับ Critical ในแพลตฟอร์ม Secure Workload ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตน สามารถเข้าถึงทรัพยากรที่สำคัญโดยไม่ได้รับอนุญาตผ่าน internal APIs ได้
(more…)