I-SECURE NEWS AND BLOG

Cisco ได้เปิดเผยข้อมูลช่องโหว่ความปลอดภัยระดับ Critical ...

เมื่อวันพุธที่ผ่านมา Microsoft ได้เริ่มปล่อย Security Patch เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย ...

Claude Code ซึ่งเป็น AI ช่วยเขียนโค้ดของ Anthropic มีช่องโหว่ระดับ ...

Discord ประกาศว่าขณะนี้ การโทรด้วยเสียง และวิดีโอคอลทั้งหมดบนแพลตฟอร์ม ...

ช่องโหว่ที่มีระดับความรุนแรงสูงสุดในโปรเจกต์ ChromaDB ...

Drupal ได้ประกาศเตรียมออกอัปเดตด้านความปลอดภัยที่สำคัญภายในวันที่ ...

มีการค้นพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ชื่อ 'DevilNFC' ...

เหตุการณ์ข้อมูลของ Grafana รั่วไหล มีสาเหตุมาจาก Workflow token บน ...

พบช่องโหว่ใหม่ใน NGINX JavaScript (njs) หมายเลข CVE-2026-8711 ซึ่งทำให้ผู้โจมตีจากภายนอก ...

GitHub ได้ออกมายืนยันว่า internal repositories ราว 3,800 แห่งถูกโจมตี หลังจากที่พนักงานรายหนึ่งได้ทำการติดตั้ง ...

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดเกี่ยวกับปฏิบัติการฉ้อโกงโฆษณา ...

Microsoft ได้เผยแพร่วิธีลดผลกระทบสำหรับ YellowKey ซึ่งเป็นช่องโหว่ ...

ผู้โจมตีได้มุ่งเป้าโจมตีระบบ Production environments ของ Microsoft 365 และ Azure ...

GitHub กำลังเร่งตรวจสอบการถูกเจาะระบบ internal repositories หลังจากกลุ่มแฮ็กเกอร์ ...

7-Eleven ยักษ์ใหญ่แห่งวงการร้านสะดวกซื้อ ออกมายืนยันว่าระบบของบริษัทถูกโจมตีทางไซเบอร์ ...

เหตุการณ์โจมตีทางไซเบอร์ที่มุ่งเป้าไปยังระบบบริหารจัดการการเรียนรู้ออนไลน์ ...

Microsoft ได้ประกาศยกเลิกการใช้งานฟีเจอร์ “Together Mode” ออกจาก ...

ช่องโหว่ 2 รายการในปลั๊กอิน Avada Builder สำหรับ WordPress ซึ่งประเมินว่ามีการติดตั้ง ...

‘SHub’ มัลแวร์ขโมยข้อมูลสายพันธุ์ใหม่บน macOS อาศัย AppleScript ...

Microsoft ได้ออกมาประกาศยอมรับอย่างเป็นทางการเกี่ยวกับปัญหาความล้มเหลวในการติดตั้งแพตซ์ ...

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่โค้ดตัวอย่างการโจมตี ...

มัลแวร์ Shai-Hulud ที่หลุดออกมาเมื่อสัปดาห์ที่แล้ว กำลังถูกนำมาใช้ในการโจมตี ...

นักวิจัยด้านความปลอดภัย Chaotic Eclipse หรือ Nightmare-Eclipse ผู้ที่เคยเปิดเผยช่องโหว่ของ ...

ผู้โจมตีได้เข้าถึง GitHub ของ Grafana Labs โดยทำการขโมยโทเค็นที่มีสิทธิ์ระดับสูงเพื่อดาวน์โหลด ...

ชุดเครื่องมือ Phishing Tycoon2FA ในปัจจุบัน รองรับการโจมตีแบบ Device-Code ...

ช่องโหว่ Zero-click exploit chain ที่เพิ่งถูกเปิดเผย ซึ่งมุ่งเป้าไปที่ ...

ช่องโหว่ที่เพิ่งถูกเปิดเผยล่าสุดบน Linux Kernel กำลังสร้างความกังวลอย่างมากในชุมชนความปลอดภัยไซเบอร์ ...

นักวิจัยด้านความปลอดภัยอ้างว่า Microsoft ได้แก้ไขช่องโหว่ ...

พบช่องโหว่ Remote Code Execution (RCE) ในเครื่องมือ Claude Code CLI ของ Anthropic ซึ่งช่วยให้ผู้โจมตีสามารถรันคำสั่งใด ...

พบช่องโหว่ระดับ Critical ใน JDBC Driver ของ Amazon Redshift ทำให้แอปพลิเคชันขององค์กรตกอยู่ในความเสี่ยงขั้นรุนแรงต่อการถูกโจมตีแบบ ...

Microsoft กำลังดำเนินการอัปเดตเว็บเบราว์เซอร์ Edge เพื่อให้มั่นใจว่าจะไม่มีการโหลดรหัสผ่านที่บันทึกไว้เข้าไปยังหน่วยความจำของกระบวนการทำงาน ...

แฮ็กเกอร์กำลังโจมตีโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยระดับ ...

Linux distros ต่าง ๆ กำลังทยอยออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ ...

พบช่องโหว่การยกระดับสิทธิ์ที่มีระดับความรุนแรงสูงใน ...

เมื่อวันพฤหัสบดีที่ผ่านมา Microsoft ได้เผยแพร่วิธีการลดผลกระทบสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงบน ...

ช่องโหว่ Zero-day ระดับความรุนแรงสูงสุดใน Cisco Catalyst SD-WAN Controller ...

ช่องโหว่ที่เพิ่งถูกเปิดเผยล่าสุดใน Microsoft Windows DNS Client อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายภายในเครือข่ายขององค์กร ...

Microsoft ได้ทำการแก้ไข bug ของบริการ Windows Autopatch ที่เป็นสาเหตุให้มีการติดตั้งการอัปเดตไดรเวอร์ที่ถูก ...

Microsoft ได้ปล่อย Cumulative Update สำหรับ Windows 11 เมื่อวันที่ 12 พฤษภาคม 2026 ...

ช่องโหว่ชุดใหม่ที่เพิ่งถูกค้นพบในระบบซอฟต์แวร์ของ ...

ช่องโหว่ด้านความปลอดภัยระดับ Critical บนแพลตฟอร์ม FortiSandbox ของ ...

ช่องโหว่ด้านความปลอดภัยที่ถูกเปิดเผยล่าสุดใน Microsoft Teams ...

Checkmarx ได้ออกมาแจ้งเตือนว่าพบ Jenkins Application Security Testing (AST) plugin เวอร์ชันที่เป็นอันตราย ...

นักวิจัยจาก Google Threat Intelligence Group (GTIG) เปิดเผยรายงานสำคัญระบุว่า ...

วันอังคารที่ 12 พฤษภาคมที่ผ่านมา Microsoft ออก Patch Tuesday ประจำเดือนพฤษภาคม ...

Trojan ใหม่ชื่อ TCLBanker ซึ่งมุ่งเป้าการโจมตีไปที่แพลตฟอร์มธนาคาร, ...

เหตุการณ์โจมตี Source code repository ของ Trellix ที่ถูกเปิดเผยเมื่อสัปดาห์ที่แล้ว ...

ช่องโหว่ Zero-day ใหม่บน Linux ที่มีชื่อว่า Dirty Frag อาจทำให้ผู้โจมตีที่สามารถเข้าถึงเครื่องของเหยื่อได้ ...

Microsoft แก้ไข 3 ช่องโหว่ระดับ Critical บน Microsoft 365 Copilot ที่อาจทำให้ข้อมูลสำคัญรั่วไหลได้

Microsoft ...

กลุ่มแฮ็กเกอร์ ShinyHunters ได้ทำการโจมตีระบบของ Instructure ซึ่งเป็นยักษ์ใหญ่ด้านเทคโนโลยีการศึกษาอีกครั้ง ...

Cisco ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ประเภท ...

CloudZ เป็นเครื่องมือควบคุมจากระยะไกลประเภท Remote Access Trojan (RAT) เวอร์ชันใหม่ ...

มีการค้นพบมัลแวร์บนระบบ Linux ที่ไม่เคยถูกบันทึกข้อมูลมาก่อนชื่อ ...

แคมเปญ Phishing ขนาดใหญ่ได้มีการกำหนดเป้าหมายไปยังองค์กรต่าง ...

Ivanti ได้แจ้งเตือนลูกค้าให้เร่งแก้ไขช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล ...

ช่องโหว่ระดับ Critical ในไลบรารี Sandboxing ยอดนิยมของ Node.js อย่าง vm2 ...

Google ได้แก้ไขช่องโหว่ด้านความปลอดภัยระดับ Critical ใน Gemini CLI ซึ่งทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ใน ...

Palo Alto Networks เปิดเผยการตรวจพบช่องโหว่ระดับ Critical ประเภท Buffer Overflow ...

นักวิจัยด้านความปลอดภัยทางไซเบอร์ ได้ตรวจพบเครือข่ายฉ้อโกงในวงกว้าง ...

พบการโจมตี Supply Chain รูปแบบใหม่ภายใต้ชื่อ “mini Shai Hulud” ซึ่งได้แพร่ระบาดไปยังแพ็กเกจ ...

Microsoft ได้ออกมายอมรับอย่างเป็นทางการเกี่ยวกับปัญหาที่พบใน ...

ช่องโหว่ SQL injection ระดับ Critical ที่เกิดขึ้นก่อนการยืนยันตัวตนใน ...

นักวิจัยออกมาเตือนว่า แรนซัมแวร์ VECT 2.0 มีปัญหาในวิธีการจัดการค่า ...

ในช่วงต้นเดือนมีนาคม GitHub ได้ทำการออกแพตช์แก้ไขช่องโหว่ ...

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญการฉ้อโกงทางด้านโทรคมนาคม ...

ตรวจพบเซิร์ฟเวอร์ที่เปิดเผยต่อสาธารณะ ซึ่งทำให้เห็นภาพรวมของปฏิบัติการ ...

มีการระบุถึงช่องโหว่ด้านความปลอดภัยใน Notepad++ ซึ่งเป็นหนึ่งในโปรแกรมแก้ไขข้อความแบบโอเพนซอร์สที่ได้รับความนิยมสูงสุดในกลุ่มนักพัฒนา ...

มีการตรวจพบช่องโหว่ระดับ Critical ประเภท Zero-click Authentication coercion หมายเลข ...

การโจมตีของแรนซัมแวร์ Trigona ที่ตรวจพบเมื่อเร็ว ๆ นี้ ...

Cyble Research and Intelligence Labs (CRIL) ตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้โดเมนอันตรายกว่า ...

ช่องโหว่ด้านความปลอดภัยที่เพิ่งมีการเปิดเผยใน ...

ช่องโหว่ใหม่ที่ถูกตั้งชื่อว่า Pack2TheRoot สามารถถูกใช้โจมตีผ่าน ...

ช่องโหว่ Zero-Day ระดับ Critical ในเครือข่าย Litecoin ถูกกลุ่มผู้ไม่หวังดีนำมาใช้โจมตีแบบ ...

หน่วยงานด้านความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกา และสหราชอาณาจักรออกแจ้งเตือนเกี่ยวกับมัลแวร์ที่มีการ ...

Apple ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉิน Out-of-band สำหรับ iPhone ...

มีการตรวจพบเซิร์ฟเวอร์ใหม่ เผยให้เห็นวิธีการที่ ...

แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ระดับ Critical ในปลั๊กอิน ...

พบช่องโหว่ด้านความปลอดภัยระดับความรุนแรงสูงในโมดูล ...

Microsoft กำลังเร่งตรวจสอบปัญหาที่ได้รับรายงาน ซึ่งส่งผลให้ผู้ใช้บางส่วนที่ใช้งานบนระบบปฏิบัติการ ...

กลุ่มผู้ใช้งานที่ไม่ได้รับอนุญาตสามารถเจาะระบบควบคุมการเข้าถึง ...

มีการตรวจพบแอปพลิเคชันอันตราย 26 รายการบน Apple App Store โดยแอปเหล่านี้ปลอมแปลงเป็นแอป ...

PhantomRPC คือช่องโหว่เชิงสถาปัตยกรรมที่เพิ่งถูกค้นพบใหม่ใน ...

Vishing หรือ Voice Phishing ไม่ใช่ภัยคุกคามรูปแบบใหม่ เนื่องจากมิจฉาชีพใช้วิธีโทรแอบอ้างเป็นสถาบันการเงิน ...

มีการตรวจพบแคมเปญมัลแวร์ตัวใหม่ของ Mirai ที่กำลังโจมตีผ่านช่องโหว่ ...

มัลแวร์ NGate สายพันธุ์ใหม่ที่ขโมยข้อมูลการชำระเงินผ่าน ...

การโจมตีแบบ Supply Chain Attack รูปแบบใหม่ มุ่งเป้าไปที่ Ecosystem ของ npm ...

CVE-2026-38526 เป็นช่องโหว่ประเภท Authenticated Arbitrary File Upload ที่นำไปสู่การทำ ...

แพลตฟอร์มอาชญากรรมทางไซเบอร์ใหม่ที่มีชื่อว่า ATHR สามารถรวบรวมข้อมูล ...

มีการตรวจพบเครือข่ายมัลแวร์ประเภท Proxy ของ SystemBC ที่มีโฮสต์มากกว่า ...

Microsoft แจ้งเตือนว่า พบกลุ่มผู้ไม่หวังดีได้นำฟีเจอร์การทำงานร่วมกับบุคคลภายนอกของ ...

Vercel แพลตฟอร์ม Cloud development ได้เปิดเผยเหตุการณ์ด้านความปลอดภัย ...

CISA ได้เพิ่มช่องโหว่ระดับ Critical 3 รายการของ Cisco Catalyst SD-WAN Manager ...

ผู้ไม่หวังดีกำลังหันมาใช้ประโยชน์จาก Generative AI มากขึ้นเรื่อย ...

มัลแวร์เรียกค่าไถ่ Payouts King ใช้โปรแกรม QEMU emulator เป็นช่องทาง ...

เซิร์ฟเวอร์ Microsoft SharePoint มากกว่า 1,300 เครื่องที่เปิดรับการเชื่อมต่อผ่านออนไลน์ยังคงไม่ได้รับการแพตช์แก้ไขช่องโหว่ประเภท ...

มัลแวร์ GoGra เวอร์ชัน Linux ใช้โครงสร้างพื้นฐานของ Microsoft ที่ถูกต้องตามปกติ ...

Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ ...

CrowdStrike ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยอย่างเร่งด่วนเกี่ยวกับช่องโหว่ระดับ ...

Microsoft ได้เผยแพร่ out-of-band (OOB) security updates ซึ่งเป็นแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ ...