Palo Alto Networks ประกาศแจ้งเตือนช่องโหว่ CVE-2026-0288 ประเภท Buffer Overflow ใน User-ID Terminal Server Agent

Palo Alto Network ประกาศแจ้งเตือนช่องโหว่ประเภท Buffer Overflow หลายรายการ ใน User-ID Terminal Server Agent (TSA) component ของ PAN-OS (more…)

Forg365 แพลตฟอร์ม Phishing ใหม่ ใช้ AI มุ่งเป้าการโจมตีไปที่บัญชีผู้ใช้ Microsoft 365

การโจมตี Phishing-as-a-Service (PhaaS) รูปแบบใหม่ที่ชื่อ Forg365 มุ่งเป้าไปที่การขโมยบัญชีผู้ใช้ Microsoft 365 โดยใช้วิธีการ Adversary-in-the-Middle (AiTM) และการใช้ Device Code เข้ากับการสร้างเนื้อหาหลอกลวงด้วย AI-assisted

แพลตฟอร์มนี้ยังมี Browser Extension เพื่อให้สามารถเข้าถึงบริการต่าง ๆ ของ Microsoft ที่เชื่อมโยงกับบัญชีที่ถูกโจมตีได้อย่างต่อเนื่อง โดยไม่จำเป็นต้องยืนยันตัวตนใหม่ (more…)

Cavern Manticore ใช้ประโยชน์จาก SysAid RMM และเทคนิค DLL Sideloading ของ WinDirStat เพื่อติดตั้ง C2 Framework

มีการตรวจพบกลุ่มแฮ็กเกอร์กลุ่มใหม่ที่มีความเชื่อมโยงกับประเทศอิหร่าน ซึ่งอาศัยเครื่องมือด้านไอทีทั่วไปในการแอบฝังมัลแวร์ลงในเครือข่ายของอิสราเอล

นักวิจัยได้ตั้งชื่อกลุ่มนี้ว่า "Cavern Manticore" และปฏิบัติการล่าสุดของกลุ่มนี้แสดงให้เห็นว่าผู้โจมตีมีความคิดสร้างสรรค์ในการซ่อนตัวในจุดที่มองเห็นได้ชัดเจน

แทนที่จะใช้วิธีเจาะช่องโหว่ กลุ่มแฮ็กเกอร์นี้กลับเลือกอาศัยซอฟต์แวร์ที่องค์กรต่าง ๆ ให้ความไว้วางใจอยู่แล้ว หัวใจสำคัญของปฏิบัติการนี้คือเทคนิคการเปลี่ยนซอฟต์แวร์ที่มีประโยชน์ให้กลายเป็นเครื่องมือสำหรับจัดส่งโปรแกรมสอดแนมเข้าสู่ระบบ

ผู้โจมตีได้นำ SysAid ซึ่งเป็นแพลตฟอร์มสำหรับตรวจสอบ และจัดการระบบจากระยะไกล มาใช้ในทางที่ผิดเพื่อปล่อยอัปเดตซอฟต์แวร์ปลอม การอัปเดตดังกล่าวจะแอบฝังไฟล์ที่ดูเหมือนจะเป็นไฟล์ปกติ ซึ่งแท้จริงแล้วทำหน้าที่โหลดโค้ดอันตรายที่ซ่อนอยู่ โดยวิธีการนี้เป็นที่รู้จักกันในชื่อ "DLL sideloading" (more…)

Helix กลุ่มแฮ็กเกอร์รายใหม่ใช้ Vishing ขโมยข้อมูลจาก SharePoint

กลุ่มผู้โจมตีรายใหม่ที่ชื่อว่า Helix กำลังใช้เทคนิคการโจมตีที่มุ่งเป้าไปยังตัวตนของผู้ใช้งานเพื่อขโมยข้อมูลจากระบบจัดเก็บข้อมูล (Environment) ของ SharePoint โดยเทคนิคที่พบ ได้แก่ Voice Phishing (Vishing), Device Code Phishing และการโจมตีที่อาศัยการใช้ Multi-Factor (more…)

โปรแกรมติดตั้ง 7-Zip ปลอม เปลี่ยนอุปกรณ์ให้กลายเป็น Residential Proxy Nodes

นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของกลุ่มผู้ไม่หวังดีรายใหม่ที่ใช้ชื่อว่า Lurking Lizard ซึ่งดำเนินธุรกิจให้บริการ Residential Proxy ที่เป็นอันตรายแบบครบวงจร โดยใช้โครงสร้างพื้นฐานที่ประกอบด้วยโดเมนเลียนแบบมากกว่า 230 โดเมน (more…)

JadePuffer Ransomware ใช้ AI Agent ดำเนินการโจมตีแบบอัตโนมัติทั้งกระบวนการ

นักวิจัยพบสิ่งที่เชื่อว่าเป็นเคสแรกที่มีการบันทึกไว้ คือปฏิบัติการ Ransomware ชื่อ JadePuffer ซึ่งถูกดำเนินการโดย AI Agent ที่ขับเคลื่อนด้วย Large Language Model (LLM) ตลอดทั้งกระบวนการ (more…)

Backdoor ที่ซ่อนอยู่ใน Firmware เราเตอร์ของ Tenda อาจทำให้เข้าถึงสิทธิ์ระดับ Admin ในระบบได้

พบ authentication backdoor ที่ซ่อนอยู่ใน Firmware ของเราเตอร์ Tenda หลายเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถได้รับสิทธิ์ผู้ดูแลระบบ เพื่อเข้าสู่หน้าเว็บสำหรับบริหารจัดการอุปกรณ์ได้ (more…)

Cisco ออกมายืนยันว่ามีผู้โจมตีโดยใช้ช่องโหว่ของ Unified CM

Cisco ยืนยันว่า ขณะนี้มีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ของ Unified Communications Manager (Unified CM) ที่เพิ่งได้รับการอัปเดตแพตช์แก้ไขไปเมื่อช่วงต้นเดือนมิถุนายน (more…)

สรุปช่องโหว่ด้านความปลอดภัย Advisory ID: BT26-03 ของอุปกรณ์ BeyondTrust Remote Support (RS) และ Privilege Remote Access (PRA)

ทีม Security ของ BeyondTrust ได้ออกประกาศ Security Advisory รหัส BT26-03 (ข้อมูล ณ วันที่ 21 มิถุนายน 2026) หลังพบช่องโหว่ด้านความปลอดภัยหลายรายการของผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) ซึ่งมีความรุนแรงสูงสุดที่คะแนน CVSS v4 อยู่ที่ 9.2 (ระดับ Critical) โดยการค้นพบครั้งนี้เป็นผลมาจากโปรแกรม Internal Security Research ที่ใช้เทคโนโลยี AI

(more…)

แคมเปญขโมยข้อมูล Credentials “FortiBleed” ถูกเชื่อมโยงกับกลุ่ม Lynx Ransomware

แคมเปญขโมยข้อมูล Credentials อย่าง FortiBleed ได้ถูกเชื่อมโยงเข้ากับปฏิบัติการเรียกค่าไถ่ของกลุ่ม INC และ Lynx Ransomware ซึ่งบ่งชี้ว่า Credentials ของ Fortinet ที่ถูกขโมยไปนั้นมีวัตถุประสงค์เพื่อใช้เป็นช่องทางในการโจมตีเพื่อเข้าถึงเครือข่ายในอนาคต

(more…)