หน่วยงานความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA) เตือนว่า ช่องโหว่ระดับ Critical ของ Microsoft SharePoint ที่ได้รับการแก้ไขไปแล้วในเดือนมกราคม กำลังถูกนำไปใช้ในการโจมตี (more…)
PolyShell ช่องโหว่ RCE ใหม่บน Magento E-stores
มีการเปิดเผยช่องโหว่ด้านความปลอดภัยตัวใหม่ที่ชื่อว่า 'PolyShell' ซึ่งส่งผลกระทบต่อระบบ Magento Open Source และ Adobe Commerce เวอร์ชัน 2 (เวอร์ชัน stable) ทั้งหมด โดยเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ด และเข้าควบคุมบัญชีได้โดยไม่ต้องยืนยันตัวตน (more…)
Apple ปล่อยอัปเดต Background Security Improvements ครั้งแรกเพื่อแก้ไขช่องโหว่ของ WebKit
Apple ออกอัปเดต Background Security Improvements ครั้งแรก เพื่อแก้ไขช่องโหว่ WebKit (CVE-2026-20643) บน iPhone, iPad และ Mac โดยไม่ต้องอัปเกรดระบบปฏิบัติการทั้งหมด
CVE-2026-20643 เป็นช่องโหว่ที่ทำให้เนื้อหาเว็บที่เป็นอันตรายสามารถ bypass Same Origin Policy ของเบราว์เซอร์ได้ (more…)
กลุ่ม LeakNet Ransomware ใช้เทคนิค ClickFix และ Deno Runtime ในการโจมตีแบบอำพรางตัว
กลุ่ม LeakNet ransomware กำลังใช้เทคนิค ClickFix เพื่อข้าสู่ระบบเครือข่ายขององค์กร และใช้ loader มัลแวร์ที่พัฒนาขึ้นจาก Deno ซึ่งเป็น Open-source runtime สำหรับ JavaScript และ TypeScript โดยผู้โจมตีใช้ Deno ที่ถูกต้องในการถอดรหัส และเรียกใช้เพย์โหลดโดยตรงไปยัง memory ของระบบ เพื่อทำลายหลักฐานบนดิสก์ และหลีกเลี่ยงการตรวจจับ
(more…)
CISA แจ้งเตือนช่องโหว่ Wing FTP Server ที่กำลังถูกนำไปใช้ในการโจมตีอย่างต่อเนื่อง
CISA แจ้งเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งอัปเดตแพตซ์ความปลอดภัยของ Wing FTP Server จากช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง ซึ่งอาจถูกนำไปใช้ในการเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ได้
(more…)
Microsoft ปล่อย out-of-band hotpatch สำหรับ Windows 11 เพื่อแก้ไขช่องโหว่ RCE ในบริการ RRAS
Microsoft ออกอัปเดตแบบ Out-of-band (OOB) เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อ Windows 11 Enterprise ที่ได้รับการอัปเดต hotpatch แทนการอัปเดตตามปกติแบบ Patch Tuesday
(more…)
FBI ตามหาผู้เสียหายจากเกมบน Steam ที่ถูกใช้ในการแพร่กระจายมัลแวร์
FBI กำลังขอความร่วมมือจาก Gamer ที่ติดตั้งเกมบน Steam ที่มีมัลแวร์แฝงอยู่ ให้มาให้ข้อมูลเพื่อเป็นส่วนหนึ่งของการสืบสวนที่กำลังดำเนินการอยู่ ซึ่งเกี่ยวข้องกับเกมที่เป็นอันตราย 8 เกมที่ถูกอัปโหลดลงบนแพลตฟอร์มดังกล่าว
(more…)
Microsoft พบว่าผู้ใช้งาน Windows 11 บนอุปกรณ์ของ Samsung บางรุ่นไม่สามารถเข้าถึงไดรฟ์ C: ได้
Microsoft กำลังตรวจสอบปัญหาใหม่ที่ส่งผลกระทบต่อ Samsung laptop บางรุ่นที่ใช้งาน Windows 11 หลังจากติดตั้งการอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2026 ส่งผลให้ผู้ใช้งานจะไม่สามารถเข้าถึงไดรฟ์ C:\ และไม่สามารถเปิดใช้งานแอปพลิเคชันต่าง ๆ ได้
(more…)
เว็บไซต์ Enterprise VPN ปลอม ถูกนำมาใช้เพื่อขโมยข้อมูล Credential ของบริษัท
กลุ่มแฮ็กเกอร์ที่ถูกติดตามในชื่อ Storm-2561 กำลังเผยแพร่โปรแกรม enterprise VPN ปลอม ที่แอบอ้างว่าเป็นของ Ivanti, Cisco และ Fortinet เพื่อขโมยข้อมูล Credential ของ VPN จากผู้ใช้ที่ไม่ทันระวังตัว
(more…)
ตำรวจได้ระงับ IP Address กว่า 45,000 รายการในการกวาดล้างอาชญากรรมทางไซเบอร์
ปฏิบัติการบังคับใช้กฎหมายระดับนานาชาติในชื่อรหัส "Operation Synergia III" ได้ดำเนินการระงับ IP Address หลายหมื่นรายการ และตรวจยึดเซิร์ฟเวอร์ที่เชื่อมโยงกับเครือข่ายอาชญากรรมทางไซเบอร์ทั่วโลก
(more…)