Fortinet ได้เผยแพร่คำแนะนำด้านความปลอดภัยจำนวนมากเมื่อวันที่ 10 มีนาคม 2026 เพื่อแก้ไขช่องโหว่จำนวน 11 รายการในผลิตภัณฑ์ระดับองค์กร ซึ่งรวมถึง FortiManager, FortiAnalyzer, FortiSwitchAXFixed และ FortiSandbox
ช่องโหว่เหล่านี้มีตั้งแต่ Authentication bypasses และ Buffer overflows ไปจนถึง OS command injection และ SQL injection ซึ่งช่องโหว่หลายรายการอาจทำให้ผู้โจมตีจากภายนอกสามารถรันคำสั่งใด ๆ หรือยกระดับสิทธิ์บนระบบที่ได้รับผลกระทบได้ (more…)
ในช่วงเวลากว่าหนึ่งปีที่ผ่านมา กลุ่มผู้โจมตีทางไซเบอร์ที่ส่วนใหญ่ใช้ภาษารัสเซีย ได้กำหนดเป้าหมายการโจมตีไปที่ฝ่ายทรัพยากรบุคคล (HR) โดยใช้มัลแวร์เป็นช่องทางในการแพร่กระจายโปรแกรมในลักษณะ EDR Killer ที่เพิ่งพัฒนาขึ้นใหม่ ซึ่งมีชื่อว่า BlackSanta
การโจมตีครั้งนี้ถูกจัดว่าเป็นการโจมตีที่มีความซับซ้อนสูงโดยใช้เทคนิค social engineering ผสมผสานกับการหลบเลี่ยงการตรวจจับขั้นสูง เพื่อเป้าหมายในการขโมยข้อมูลสำคัญจากระบบที่ตกเป็นเหยื่อ
แม้ว่าจะยังไม่สามารถระบุได้อย่างแน่ชัดถึงวิธีการเริ่มต้นของการโจมตี แต่จากการวิเคราะห์ของนักวิจัยจาก Aryaka ผู้ให้บริการโซลูชันด้านเครือข่าย และความปลอดภัยสันนิษฐานว่า มัลแวร์น่าจะถูกเผยแพร่ผ่านทางอีเมลประเภท spear-phishing (more…)
มีการปล่อยแพตซ์อัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ของ .NET Framework ที่เพิ่งได้รับการเปิดเผยใหม่ ซึ่งมีหมายเลข CVE-2026-26127 (more…)
พบช่องโหว่ประเภท SQL injection ใน Ally ซึ่งเป็น WordPress plugin จาก Elementor ที่ช่วยเรื่องการเข้าถึง และการใช้งานเว็บไซต์ ปัจจุบันมียอดติดตั้งมากกว่า 400,000 ครั้ง ช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสามารถขโมยข้อมูลสำคัญได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ (more…)
สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) สั่งการให้หน่วยงานรัฐบาลอัปเดตระบบของตนเพื่อแก้ไขช่องโหว่ n8n ที่กำลังถูกใช้ในการโจมตีอย่างแพร่หลายในปัจจุบัน (more…)
Google ออกอัปเดตแพตซ์ความปลอดภัยฉุกเฉิน เพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูงบน Chrome 2 รายการ ซึ่งถูกตรวจพบว่ามีการนำไปใช้ในการโจมตีจริงแบบ Zero-day เรียบร้อยแล้ว (more…)
Patch Tuesday ประจำเดือนมีนาคม 2026 ของ Microsoft มาพร้อมกับการอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 79 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกเปิดเผยออกสู่สาธารณะแล้วจำนวน 2 รายการ
(more…)
Microsoft ได้เปิดเผยช่องโหว่ความรุนแรงระดับ Critical ใน SQL Server หมายเลข CVE-2026-21262 ซึ่งถูกประกาศอย่างเป็นทางการเมื่อวันที่ 10 มีนาคม 2026 โดยช่องโหว่นี้มีสาเหตุมาจากการกำหนดสิทธิ์การเข้าถึงที่ไม่ถูกต้อง
(more…)
พบเทคนิคใหม่ในชื่อ “Zombie ZIP” ที่ช่วยซ่อนไฟล์อันตรายไว้ในไฟล์ compressed ที่สร้างขึ้นมาเป็นพิเศษ เพื่อหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยอย่าง antivirus หรือ EDR (Endpoint Detection and Response)
(more…)
กลุ่มผู้ไม่หวังดีกำลังใช้เทคนิค Social Engineering รูปแบบใหม่ที่ดัดแปลงมาจาก ClickFix ซึ่งเรียกว่า InstallFix เพื่อหลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตราย โดยแอบแฝงเป็นการติดตั้งเครื่องมือ Command-Line Interface (CLI) ที่ถูกต้อง (more…)