ผู้โจมตีกำลังมุ่งเป้าไปที่บัญชี TikTok for Business ในแคมเปญฟิชชิ่งที่ป้องกันไม่ให้บอทของอุปกรณ์ด้านความปลอดภัยทำการวิเคราะห์หน้าเว็บที่เป็นอันตรายได้
(more…)
พบการโจมตีผ่านช่องโหว่ระดับ Critical ใน Fortinet FortiClient EMS
Defused บริษัทด้านข่าวกรองภัยคุกคามทางไซเบอร์รายงานว่า ขณะนี้ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ระดับ Critical บนแพลตฟอร์ม FortiClient EMS ของ Fortinet ในการโจมตีอย่างต่อเนื่อง (more…)
CISA แจ้งเตือนช่องโหว่ใหม่ใน Langflow ซึ่งกำลังถูกใช้ในการโจมตี AI workflows
หน่วยงานความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA) แจ้งเตือนพบ Hacker กำลังโจมตีช่องโหว่ระดับ Critical ที่มีหมายเลข CVE-2026-33017 ซึ่งส่งผลกระทบต่อ Langflow framework สำหรับการสร้าง AI agents (more…)
มัลแวร์ Infinity Stealer ตัวใหม่ ขโมยข้อมูลบนระบบ macOS ผ่านการโจมตีแบบ ClickFix
มัลแวร์ Infostealer ตัวใหม่ที่ชื่อว่า Infinity Stealer กำลังมุ่งเป้าโจมตีไปที่ระบบ macOS ด้วย Payload ที่เขียนด้วยภาษา Python ซึ่ง Packaged นั้นอยู่ในรูปแบบ Executable โดยใช้ Compiler แบบ Open-source ที่ชื่อ Nuitka
(more…)
Kali Linux 2026.1 เปิดตัวแล้วพร้อมกับเครื่องมือตัวใหม่ 8 รายการ และโหมด BackTrack ใหม่
Kali Linux 2026.1 เป็นการอัปเดตเวอร์ชันแรกของปีเปิดให้ดาวน์โหลดแล้ว โดยมาพร้อมกับเครื่องมือตัวใหม่ 8 รายการ, การปรับโฉม Theme ใหม่ และโหมด BackTrack รูปแบบใหม่สำหรับใช้งานกับ Kali-Undercover
(more…)
Torg Grabber มัลแวร์ Infostealer ตัวใหม่ มุ่งเป้าการโจมตีไปยัง Crypto wallet 728 รายการ
มัลแวร์ Infostealer ตัวใหม่ที่ชื่อว่า Torg Grabber กำลังขโมยข้อมูลสำคัญจาก Browser extension ถึง 850 รายการ ซึ่งกว่า 700 รายการในนั้นเป็น Extension สำหรับ Cryptocurrency wallet
(more…)
TP-Link แจ้งเตือนผู้ใช้ให้อัปเดตแพตช์แก้ไขช่องโหว่ระดับ Critical บนเราเตอร์ ที่อาจทำให้สามารถ Bypass การยืนยันตัวตนได้
TP-Link ได้ออกแพตช์แก้ไขช่องโหว่หลายรายการใน Router รุ่น Archer NX รวมถึงช่องโหว่ที่มีความรุนแรงระดับ Critical ที่อาจทำให้ผู้โจมตีสามารถ Bypass ขั้นตอนการยืนยันตัวตน และอัปโหลด Firmware ใหม่ได้
(more…)
พบ LiteLLM PyPI package ยอดนิยม ถูกวาง Backdoor เพื่อขโมยข้อมูล
กลุ่ม Hacker ในชื่อ TeamPCP ได้โจมตีในลักษณะ supply-chain attack อย่างต่อเนื่อง โดยล่าสุดได้เจาะระบบ LiteLLM ใน Python package ที่ได้รับความนิยมอย่างมากบน PyPI และอ้างว่าได้ขโมยข้อมูลจากอุปกรณ์หลายแสนเครื่องในระหว่างการโจมตี
(more…)
FBI แจ้งเตือนให้ระวังกลุ่มแฮ็กเกอร์ Handala ที่ใช้ Telegram เพื่อแพร่กระจายมัลแวร์
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้แจ้งเตือนผู้ดูแลระบบเครือข่ายเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวอิหร่านที่เชื่อมโยงกับกระทรวงข่าวกรอง และความมั่นคง (MOIS) โดยระบุว่า กลุ่มนี้กำลังใช้แอปพลิเคชัน Telegram เป็นช่องทางในการโจมตีด้วยมัลแวร์
(more…)
Citrix แจ้งเตือนให้ผู้ดูแลระบบแพตช์ช่องโหว่ NetScaler โดยเร็วที่สุด
Citrix ออกแพตช์แก้ไขช่องโหว่ 2 รายการ ที่ส่งผลกระทบต่ออุปกรณ์เครือข่าย NetScaler ADC และ NetScaler Gateway secure remote access โดยหนึ่งในช่องโหว่นี้มีความคล้ายกับช่องโหว่ CitrixBleed และ CitrixBleed2 ที่เคยถูกนำมาใช้โจมตีแบบ Zero-day ในช่วงไม่กี่ปีที่ผ่านมา
(more…)