Apple ออกอัปเดต Background Security Improvements ครั้งแรก เพื่อแก้ไขช่องโหว่ WebKit (CVE-2026-20643) บน iPhone, iPad และ Mac โดยไม่ต้องอัปเกรดระบบปฏิบัติการทั้งหมด
CVE-2026-20643 เป็นช่องโหว่ที่ทำให้เนื้อหาเว็บที่เป็นอันตรายสามารถ bypass Same Origin Policy ของเบราว์เซอร์ได้ (more…)
กลุ่ม LeakNet ransomware กำลังใช้เทคนิค ClickFix เพื่อข้าสู่ระบบเครือข่ายขององค์กร และใช้ loader มัลแวร์ที่พัฒนาขึ้นจาก Deno ซึ่งเป็น Open-source runtime สำหรับ JavaScript และ TypeScript โดยผู้โจมตีใช้ Deno ที่ถูกต้องในการถอดรหัส และเรียกใช้เพย์โหลดโดยตรงไปยัง memory ของระบบ เพื่อทำลายหลักฐานบนดิสก์ และหลีกเลี่ยงการตรวจจับ
(more…)
CISA แจ้งเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งอัปเดตแพตซ์ความปลอดภัยของ Wing FTP Server จากช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง ซึ่งอาจถูกนำไปใช้ในการเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ได้
(more…)
Microsoft ออกอัปเดตแบบ Out-of-band (OOB) เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อ Windows 11 Enterprise ที่ได้รับการอัปเดต hotpatch แทนการอัปเดตตามปกติแบบ Patch Tuesday
(more…)
FBI กำลังขอความร่วมมือจาก Gamer ที่ติดตั้งเกมบน Steam ที่มีมัลแวร์แฝงอยู่ ให้มาให้ข้อมูลเพื่อเป็นส่วนหนึ่งของการสืบสวนที่กำลังดำเนินการอยู่ ซึ่งเกี่ยวข้องกับเกมที่เป็นอันตราย 8 เกมที่ถูกอัปโหลดลงบนแพลตฟอร์มดังกล่าว
(more…)
Microsoft กำลังตรวจสอบปัญหาใหม่ที่ส่งผลกระทบต่อ Samsung laptop บางรุ่นที่ใช้งาน Windows 11 หลังจากติดตั้งการอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2026 ส่งผลให้ผู้ใช้งานจะไม่สามารถเข้าถึงไดรฟ์ C:\ และไม่สามารถเปิดใช้งานแอปพลิเคชันต่าง ๆ ได้
(more…)
กลุ่มแฮ็กเกอร์ที่ถูกติดตามในชื่อ Storm-2561 กำลังเผยแพร่โปรแกรม enterprise VPN ปลอม ที่แอบอ้างว่าเป็นของ Ivanti, Cisco และ Fortinet เพื่อขโมยข้อมูล Credential ของ VPN จากผู้ใช้ที่ไม่ทันระวังตัว
(more…)
ปฏิบัติการบังคับใช้กฎหมายระดับนานาชาติในชื่อรหัส "Operation Synergia III" ได้ดำเนินการระงับ IP Address หลายหมื่นรายการ และตรวจยึดเซิร์ฟเวอร์ที่เชื่อมโยงกับเครือข่ายอาชญากรรมทางไซเบอร์ทั่วโลก
(more…)
ในสัปดาห์นี้ AppsFlyer Web SDK ถูกโจมตีระบบ Temporarily ด้วยการฝังโค้ดที่เป็นอันตรายที่ใช้สำหรับขโมย Crypto ซึ่งถือเป็นการโจมตีแบบ Supply-chain attack
(more…)
ศูนย์วิจัยนิวเคลียร์แห่งชาติของโปแลนด์ (NCBJ) ระบุว่า แฮ็กเกอร์ได้โจมตีโครงสร้างพื้นฐานทางด้านไอทีขององค์กร แต่การโจมตีดังกล่าวถูกตรวจพบ และถูกหยุดไว้ได้ จึงไม่ก่อให้เกิดผลกระทบใด ๆ
(more…)