Cisco ได้เปิดเผยข้อมูลช่องโหว่ความปลอดภัยระดับ Critical ในแพลตฟอร์ม Secure Workload ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตน สามารถเข้าถึงทรัพยากรที่สำคัญโดยไม่ได้รับอนุญาตผ่าน internal APIs ได้
(more…)
Microsoft แจ้งเตือนช่องโหว่ Zero-day ใหม่บน Defender ที่กำลังถูกนำมาใช้ในการโจมตี
เมื่อวันพุธที่ผ่านมา Microsoft ได้เริ่มปล่อย Security Patch เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 2 รายการบน Defender ซึ่งพบว่ากำลังถูกนำไปใช้ในการโจมตีจริงแบบ Zero-day แล้ว
ช่องโหว่แรก มีหมายเลข CVE-2026-41091 เป็นช่องโหว่ประเภท Privilege Escalation ซึ่งส่งผลกระทบต่อ Microsoft Malware Protection Engine เวอร์ชัน 1.1.26030.3008 และเวอร์ชันก่อนหน้า โดยเป็นกลไกหลักที่ทำหน้าที่สแกน ตรวจจับ และกำจัดภัยคุกคามให้กับซอฟต์แวร์ Antivirus และ Antispyware ของ Microsoft
(more…)
ช่องโหว่ใน Network Sandbox ของ Claude Code เปิดเผยข้อมูล Credentials และซอร์สโค้ดของผู้ใช้
Claude Code ซึ่งเป็น AI ช่วยเขียนโค้ดของ Anthropic มีช่องโหว่ระดับ Critical ที่สามารถ Bypass ระบบ network sandbox ซึ่งซ่อนอยู่เป็นเวลานานกว่า 5 เดือน ทำให้ผู้โจมตีสามารถขโมย Credentials, Source Code และ Environment Variables ออกไปจากระบบของนักพัฒนาได้ ยิ่งไปกว่านั้น ทางบริษัทไม่ได้มีการออกประกาศแจ้งเตือนต่อสาธารณะเกี่ยวกับเหตุการณ์ที่เกิดขึ้นทั้งสองครั้งแต่อย่างใด
(more…)
Discord เปิดใช้งานการเข้ารหัสแบบ End-to-End (E2EE) สำหรับการโทรด้วยเสียง และวิดีโอคอลแล้ว
Discord ประกาศว่าขณะนี้ การโทรด้วยเสียง และวิดีโอคอลทั้งหมดบนแพลตฟอร์ม จะได้รับการปกป้องด้วยการเข้ารหัสแบบ End-to-End Encryption (E2EE) เป็นค่า Default แล้ว
(more…)
ช่องโหว่ที่มีระดับความรุนแรงสูงสุดใน ChromaDB สำหรับแอป AI อาจทำให้ผู้โจมตีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้
ช่องโหว่ที่มีระดับความรุนแรงสูงสุดในโปรเจกต์ ChromaDB เวอร์ชัน Python FastAPI ล่าสุด อาจทำให้ผู้โจมตีที่ไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถรันโค้ดตามที่ต้องการบนเซิร์ฟเวอร์ที่เปิดให้เข้าถึงจากภายนอกได้
(more…)
Drupal ออกอัปเดตแก้ไขช่องโหว่ระดับ Critical ที่มีความเสี่ยงสูงในการถูกโจมตี
Drupal ได้ประกาศเตรียมออกอัปเดตด้านความปลอดภัยที่สำคัญภายในวันที่ 20 พฤษภาคม พร้อมเตือนว่าผู้ไม่หวังดีอาจพัฒนาเครื่องมือโจมตีระบบได้ภายในไม่กี่ชั่วโมงหลังจากมีการเปิดเผยข้อมูลการอัปเดต
(more…)
พบมัลแวร์สายพันธุ์ใหม่บนแอนดรอยด์ ‘DevilNFC’ ใช้ Kiosk Mode เพื่อควบคุมเหยื่อระหว่างการโจมตีแบบ NFC Relay
มีการค้นพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ชื่อ 'DevilNFC' ซึ่งทำงานโดยการผสานวิธีการโจมตีแบบ NFC relay ร่วมกับการใช้ Kiosk Mode เพื่อล็อกหน้าจอของเหยื่อให้อยู่ในหน้าต่างแอปธนาคารปลอม จนกว่าข้อมูลบัตรเครดิต หรือบัตรเดบิตจะถูกขโมยไปสำเร็จ
(more…)
เผยสาเหตุ Grafana ข้อมูลรั่วไหล เกิดจากการพลาดไม่เปลี่ยน Token หลังเหตุการณ์โจมตี TanStack
เหตุการณ์ข้อมูลของ Grafana รั่วไหล มีสาเหตุมาจาก Workflow token บน GitHub เพียงตัวเดียวที่หลุดรอดไปจากกระบวนการ rotate โทเค็นภายหลังเกิดเหตุโจมตี Supply-chain attack ของแพ็กเกจ TanStack บน npm เมื่อสัปดาห์ที่ผ่านมา
(more…)
พบช่องโหว่ใหม่บน NGINX ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้
พบช่องโหว่ใหม่ใน NGINX JavaScript (njs) หมายเลข CVE-2026-8711 ซึ่งทำให้ผู้โจมตีจากภายนอก ที่ไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถทำให้เกิด buffer overflow ประเภท Heap-based ได้ ซึ่งอาจส่งผลให้ระบบหยุดทำงาน และในบางกรณี อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ในกระบวนการทำงานของ NGINX worker process ได้
(more…)
GitHub ยืนยันเหตุละเมิด repos กว่า 3,800 แห่ง ผ่าน VSCode extension ที่เป็นอันตราย
GitHub ได้ออกมายืนยันว่า internal repositories ราว 3,800 แห่งถูกโจมตี หลังจากที่พนักงานรายหนึ่งได้ทำการติดตั้ง extension ของโปรแกรม VS Code ที่เป็นอันตราย
(more…)