ผู้เชี่ยวชาญแจ้งเตือนว่า พบการสแกนจากที่อยู่ IP ที่น่าสงสัย มุ่งเป้าไปยังพอร์ทัลล็อกอินของ Palo Alto Networks ซึ่งแสดงให้เห็นถึงความพยายามในการหาข้อมูลอย่างชัดเจน (more…)
พบการสแกนจำนวนมาก มุ่งเป้าไปที่พอร์ทัลล็อกอินของ Palo Alto Networks
กลุ่ม ShinyHunters เปิดตัวเว็บไซต์ Salesforce Data Leak เพื่อเรียกค่าไถ่เหยื่อกว่า 39 ราย
กลุ่ม ShinyHunters ได้เปิดตัวเว็บไซต์ Salesforce Data Leak เพื่อเรียกค่าไถ่บริษัทที่ได้รับผลกระทบจากการโจมตี Salesforce กว่า 39 ราย โดยเว็บไซต์ดังกล่าวได้เผยแพร่ตัวอย่างข้อมูลที่ขโมยมาจาก Salesforce instances ของเหยื่อ โดยกำหนดเส้นตายจนถึง 10 ตุลาคม 2025 ก่อนที่ข้อมูลจะถูกเปิดเผยออกสู่สาธารณะ (more…)
CISA แจ้งเตือนช่องโหว่ระดับ Critical ใน Linux Sudo ที่กำลังถูกใช้ในการโจมตี
แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ระดับ Critical (CVE-2025-32463) ในแพ็กเกจ sudo ซึ่งทำให้สามารถรันคำสั่งด้วยสิทธิ์ระดับ Root บนระบบปฏิบัติการ Linux ได้
สำนักงานความมั่นคงปลอดภัยไซเบอร์ และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่นี้ใน Known Exploited Vulnerabilities (KEV) โดยระบุว่าเป็น "การนำฟังก์ชันจากส่วนควบคุมที่ไม่น่าเชื่อถือมาใช้"
CISA กำหนดให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ต้องดำเนินการแก้ไขอย่างเป็นทางการ หรือยุติการใช้ sudo ภายในวันที่ 20 ตุลาคมนี้ (more…)
แฮ็กเกอร์จีนโจมตีโดยใช้ประโยชน์จากช่องโหว่ Zero-day ของ VMware มาตั้งแต่เดือนตุลาคม 2024
Broadcom ได้แก้ไขช่องโหว่การยกระดับสิทธิ์ ความรุนแรงระดับ High ในซอฟต์แวร์ VMware Aria Operations และ VMware Tools ซึ่งถูกใช้ในการโจมตีแบบ Zero-day มาตั้งแต่เดือนตุลาคม 2024
แม้ว่า Broadcom จะไม่ได้ระบุว่าช่องโหว่นี้ (CVE-2025-41244) ถูกนำไปใช้ในการโจมตีจริงแล้ว แต่ก็ได้กล่าวขอบคุณ Maxime Thiebaut นักวิจัยด้านภัยคุกคามจาก NVISO ที่รายงานช่องโหว่นี้เมื่อเดือนพฤษภาคม (more…)
วัยรุ่นชาวดัตช์สองคนถูกจับกุมข้อหาพยายามสอดแนม Europol ให้รัสเซีย
เจ้าหน้าที่ตำรวจได้จับกุมเด็กหนุ่มชาวดัตช์วัย 17 ปีสองคน เมื่อวันจันทร์ที่ 22 กันยายนที่ผ่านมา ในข้อหาใช้เครื่องมือแฮ็กเพื่อลอบสอดแนมให้กับรัสเซีย
(more…)
ยุโรปเปิดสอบสวนพฤติกรรมการให้บริการ ERP ของ SAP ที่ไม่เหมาะสม และอาจกีดกันการแข่งขัน
คณะกรรมาธิการยุโรปกำลังดำเนินการสอบสวน SAP ในประเด็นที่เกี่ยวข้องกับการแข่งขันในบริการสนับสนุนหลังการขาย สำหรับซอฟต์แวร์ ERP ที่ติดตั้งภายในองค์กร
(more…)
แฮ็กเกอร์สามารถโจมตีเบราว์เซอร์ Chromium-based ใน Windows ได้ด้วยการโหลด Extensions ที่เป็นอันตราย
เบราว์เซอร์ที่ใช้ Chromium-based เช่น Chrome, Edge, และ Brave จัดการ extensions ที่ติดตั้งผ่านไฟล์ JSON preference ซึ่งจัดเก็บไว้ที่ %AppData%\Google\User Data\Default\Preferences (สำหรับเครื่องที่อยู่ในโดเมน) หรือ Secure Preferences (สำหรับระบบทั่วไป)
(more…)
SolarWinds ออกแพตช์ครั้งที่สามเพื่อแก้ไขช่องโหว่ RCE บน Web Help Desk
SolarWinds ได้เผยแพร่ Hotfix เพื่อแก้ไขช่องโหว่ระดับ Critical บน Web Help Desk ที่ทำให้สามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (RCE) ได้โดยไม่ต้องผ่านการยืนยันตัวตน
(more…)
Microsoft Edge จะเริ่มบล็อก Extensions อันตรายที่ถูกติดตั้งจากภายนอก
Microsoft มีแผนจะเปิดตัวฟีเจอร์ความปลอดภัยใหม่สำหรับเบราว์เซอร์ Edge เพื่อปกป้องผู้ใช้จาก extensions ที่เป็นอันตราย ซึ่งถูกติดตั้งลงในเบราว์เซอร์ด้วยวิธี Sideloading
(more…)
โปรแกรมติดตั้ง Microsoft Teams ปลอมแพร่กระจายมัลแวร์ Oyster ผ่าน Malvertising
แฮ็กเกอร์ใช้เทคนิค SEO poisoning และโฆษณาบนเครื่องมือค้นหา เพื่อหลอกผู้ใช้ให้ดาวน์โหลดโปรแกรมติดตั้ง Microsoft Teams ปลอม ซึ่งโปรแกรมดังกล่าวจะติดตั้งมัลแวร์ Oyster ซึ่งเป็น backdoor บนระบบ Windows ทำให้แฮ็กเกอร์สามารถเข้าถึงเครือข่ายขององค์กรในเบื้องต้นได้
(more…)