CISA ได้ออกคำเตือนว่า ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ระดับความรุนแรงสูงสุดใน Adobe Experience Manager เพื่อรันโค้ดบนระบบที่ยังไม่ได้อัปเดตแพตช์ (more…)
ระบบ AWS ล่ม! ส่งผลให้ Amazon, Prime Video, Fortnite, Perplexity และบริการอื่น ๆ ไม่สามารถใช้งานได้
เหตุการณ์ AWS ล่มครั้งใหญ่ ส่งผลให้เว็บไซต์ และแพลตฟอร์มยอดนิยมจำนวนมากไม่สามารถใช้งานได้ รวมถึง Amazon.
ข้อมูล Source Code ของ F5 BIG-IP ถูกขโมยโดยกลุ่ม Hacker ที่ได้รับการสนับสนุนจากรัฐฯ
เมื่อเดือนสิงหาคม 2025 บริษัท F5 พบว่ามีกลุ่ม Hacker ที่ได้รับการสนับสนุนจากรัฐฯ (Nation-state threat actor) ได้เจาะเข้าถึงระบบ Network ภายในของ F5
(more…)
Microsoft เพิ่มการเปิดใช้งานด้วยเสียงสำหรับ Copilot บน PCs ใน Windows 11
Microsoft ระบุว่า ผู้ใช้งาน Windows 11 สามารถเริ่มต้นการสนทนากับ Copilot ผู้ช่วยที่ขับเคลื่อนด้วย AI ได้แล้ว เพียงแค่พูด Wake word ว่า "Hey Copilot"
(more…)
Microsoft ออกแพตช์อัปเดตประจำเดือนตุลาคม 2025 แก้ไขช่องโหว่ Zero-day 6 รายการ รวมช่องโหว่ที่มีการแก้ไขทั้งหมด 172 รายการ
Patch Tuesday ประจำเดือนตุลาคม 2025 ของ Microsoft มีการออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ทั้งหมด 172 รายการ โดยในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีแล้วรวมอยู่ด้วย 6 รายการ
(more…)
Hackers ใช้ช่องโหว่ Zero-day โจมตีซอฟต์แวร์ file sharing ของ Gladinet
ผู้ไม่หวังดีกำลังโจมตีโดยใช้ช่องโหว่ Zero-day (CVE-2025-11371) ในผลิตภัณฑ์ Gladinet CentreStack และ Triofox ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึง system files บนเครื่องได้โดยไม่ต้องผ่านการยืนยันตัวตน
จนถึงขณะนี้ มีบริษัทตกเป็นเป้าหมายแล้วอย่างน้อย 3 ราย แม้ว่าจะยังไม่มีแพตช์สำหรับการแก้ไขออกมา แต่ผู้ใช้งานสามารถใช้วิธีการลดความเสี่ยงชั่วคราวไปก่อนได้ (more…)
บัญชี VPN ของ SonicWall ถูกโจมตีเป็นวงกว้าง ด้วยข้อมูล Credentials ที่ถูกขโมยมา
นักวิจัยออกมาเตือนว่า ผู้ไม่หวังดีได้โจมตีบัญชี SonicWall SSL-VPN ไปแล้วมากกว่า 100 บัญชีในแคมเปญการโจมตีขนาดใหญ่ที่ใช้ข้อมูล credentials ที่ถูกขโมยมา
แม้ว่าในบางกรณีผู้โจมตีจะตัดการเชื่อมต่อออกไปหลังจากเข้ามาได้ไม่นาน แต่ในกรณีอื่น ๆ พวกเขาได้ทำการสแกนเครือข่าย และพยายามเข้าถึงบัญชี Windows บนเครื่องภายในเครือข่ายนั้นต่อ (more…)
Microsoft จำกัดการเข้าถึง IE mode ใน Edge หลังเกิดการโจมตีแบบ Zero-day
Microsoft กำลังจำกัดการเข้าถึง Internet Explorer mode ในเบราว์เซอร์ Edge หลังจากได้รับข้อมูลว่ามีแฮ็กเกอร์กำลังโจมตีผ่านช่องโหว่แบบ Zero-day ใน Chakra JavaScript engine เพื่อเข้าถึงอุปกรณ์ของเป้าหมาย
Microsoft ไม่ได้เปิดเผยรายละเอียดทางเทคนิค แต่ระบุว่าผู้โจมตีได้ใช้เทคนิค social engineering ร่วมกับช่องโหว่ใน Chakra เพื่อให้สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ได้ (more…)
Apple เสนอเงินรางวัล 2 ล้านดอลลาร์สำหรับช่องโหว่ zero-click RCE
Apple ประกาศขยาย และปรับปรุง Bug Bounty Program ครั้งใหญ่ โดยเพิ่มเงินรางวัลสูงสุดเป็นสองเท่า เพิ่มหมวดการวิจัยใหม่ และปรับโครงสร้างรางวัลให้โปร่งใสมากขึ้น
Program นี้เริ่มตั้งแต่ปี 2020 Apple ได้มอบเงินรางวัลรวม 35 ล้านดอลลาร์ให้กับนักวิจัยด้านความปลอดภัย 800 คน โดยบางรายงานได้รับเงินรางวัลสูงถึง 500,000 ดอลลาร์ (more…)
Qilin ransomware อ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีบริษัทเบียร์ Asahi และได้เปิดเผยข้อมูลบางส่วนที่ขโมยมา
กลุ่ม Qilin ransomware ได้ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังในการโจมตีบริษัทเบียร์ Asahi ซึ่งเป็นผู้ผลิตเบียร์รายใหญ่ของญี่ปุ่น โดยได้เพิ่มชื่อของบริษัทเข้าไปในรายชื่อเหยื่อบนเว็บไซต์เผยแพร่ข้อมูลของตนเอง (more…)