แฮ็กเกอร์กำลังมุ่งเป้าโจมตีเว็บไซต์ WordPress ที่รันปลั๊กอิน WP Maps Pro เวอร์ชันที่มีช่องโหว่ ซึ่งช่วยให้สามารถสร้างบัญชี administrator ปลอมได้โดยไม่ต้องมีการยืนยันตัวตน (Authentication) (more…)
เนเธอร์แลนด์ทลายเครือข่าย Botnet ที่เชื่อมโยงกับอุปกรณ์ที่ติดมัลแวร์กว่า 17 ล้านเครื่อง
ทางการเนเธอร์แลนด์ได้ประกาศการทลายเครือข่ายบอตเน็ตที่เข้าควบคุมอุปกรณ์ที่ติดมัลแวร์หลายล้านเครื่อง ซึ่งรวมถึงคอมพิวเตอร์, แท็บเล็ต, สมาร์ตโฟน และอุปกรณ์ IoT เพื่อใช้ในการโจมตีทางไซเบอร์จำนวนมาก
(more…)
ช่องโหว่ GlobalProtect Authentication Bypass บน PAN-OS (CVE-2026-0257) กำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง
Palo Alto Networks แจ้งเตือนว่าช่องโหว่ความปลอดภัยระดับความรุนแรงปานกลาง ที่เพิ่งถูกรายงานใน PAN-OS และ Prisma Access กำลังถูกนำมาใช้ในการโจมตีแล้ว
(more…)
BTMOB แพลตฟอร์มมัลแวร์ Android รองรับการสร้างเพย์โหลดฟิชชิงตามต้องการ
โทรจันควบคุมอุปกรณ์จากระยะไกล (Remote Access Trojan: RAT) บนระบบ Android ที่ชื่อว่า BTMOB กำลังถูกนำไปเสนอขายให้กับอาชญากรไซเบอร์ โดยมาพร้อมเครื่องมือแบบ Builder ที่ช่วยให้ผู้ใช้งานสามารถสร้างเพย์โหลดมัลแวร์ และปรับแต่งให้สอดคล้องกับแคมเปญฟิชชิง หรือการหลอกลวงที่ต้องการได้อย่างง่ายดาย
(more…)
คำแนะนำจาก ChatBot AI นำผู้ใช้ไปยังเว็บไซต์ที่มีมัลแวร์ Cryptojacking
Microsoft ได้ออกประกาศเตือนเกี่ยวกับความเคลื่อนไหวของแคมเปญ Cryptojacking ซึ่งมีการนำระบบ AI Chatbot มาใช้เป็นกลไกในการชี้นำผู้ใช้งานไปยังเว็บไซต์ดาวน์โหลดมัลแวร์ที่เป็นอันตราย
(more…)
แฮ็กเกอร์โจมตีผ่านช่องโหว่ใน FortiClient EMS เพื่อแพร่กระจาย infostealer malware
ผู้โจมตีกำลังใช้ช่องโหว่ Authentication Bypass (CVE-2026-35616) ใน FortiClient Enterprise Management Server (EMS) เพื่อส่งมัลแวร์ขโมยข้อมูล Credential ที่ยังไม่เคยถูกพบมาก่อน ซึ่งมีชื่อว่า EKZ (more…)
ช่องโหว่บน Microsoft SharePoint Server อาจทำให้เกิดการโจมตีแบบ Remote Code Execution
Microsoft ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญใน SharePoint Server ซึ่งอาจอนุญาตให้ผู้โจมตีที่ผ่านการยืนยันตัวตนสามารถเรียกใช้โค้ดที่ต้องการจากระยะไกลได้ในหลายเวอร์ชันของแพลตฟอร์ม (more…)
แฮ็กเกอร์รัสเซียใช้ Gemini ที่ถูก jailbreak เจาะบัญชีผู้ดูแลระบบ และขโมยคริปโต
ผู้โจมตีที่ใช้ภาษารัสเซียรายหนึ่ง ได้อาศัย Google Gemini เวอร์ชันที่ถูก jailbreak ในการดำเนินปฏิบัติการชักจูงทางความคิดแนว MAGA ต่อเนื่องยาวนานถึง 5 ปี พร้อมทั้งใช้มันช่วยเจาะข้อมูลบัญชีผู้ดูแลระบบ WordPress และขโมยคริปโตจากกระเป๋าเงินของเหยื่ออย่างน้อยหนึ่งราย โดยแทบไม่ต้องเสียค่าใช้จ่ายใด ๆ เพราะอาศัย API key ที่ขโมยมาใช้งาน (more…)
Microsoft Defender สามารถ isolate endpoints ที่ถูกแฮ็กออกโดยอัตโนมัติได้แล้ว
Microsoft กำลังทดสอบความสามารถใหม่ของ Defender for Endpoint ที่จะทำการ isolate อุปกรณ์ที่ถูกโจมตีออกโดยอัตโนมัติ เพื่อขัดขวางความพยายามของผู้โจมตีในการขยายผลการโจมตีไปยังส่วนอื่น ๆ ภายในเครือข่าย (more…)
เครือข่ายบอทเน็ต Glassworm ถูกทำลายลง หลังจาก C2 infrastructure ถูก takedown
เครือข่าย botnet Glassworm ซึ่งมีเป้าหมายโจมตีกลุ่มนักพัฒนาซอฟต์แวร์ผ่าน software supply-chain attacks ถูกทำลายลงแล้วหลังจากที่นักวิจัยได้ takedown C2 infrastructure ซึ่งระบบดังกล่าวอาศัยการทำธุรกรรมบนบล็อกเชน Solana และเครือข่าย BitTorrent DHT ในการทำงาน (more…)