Zoomcar Holdings, Inc. แพลตฟอร์ม car-sharing ชั้นนำ ยืนยันเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ ซึ่งส่งผลกระทบต่อข้อมูลส่วนตัวของผู้ใช้งานกว่า 8.4 ล้านราย
เหตุการณ์ดังกล่าวถูกพบครั้งแรกเมื่อวันที่ 9 มิถุนายน 2025 และมีการเปิดเผยผ่านการยื่นเอกสารกับคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) เมื่อไม่นานนี้ ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัย และความเป็นส่วนตัวของข้อมูลสำหรับลูกค้านับล้านในอินเดีย และตลาดอื่น ๆ ที่ Zoomcar ดำเนินกิจการอยู่
(more…)
ช่องโหว่ระดับความรุนแรงสูงในซอฟต์แวร์ ASUS Armoury Crate อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงขึ้นเป็นระดับ SYSTEM บน Windows ได้
ช่องโหว่นี้มีหมายเลข CVE-2025-3464 และได้รับคะแนน severity score 8.8 จาก 10
ช่องโหว่นี้สามารถถูกนำไปใช้เพื่อ bypass การ authorization และมีผลกระทบต่อ AsIO3.sys ซึ่งเป็นส่วนหนึ่งของระบบจัดการ Armoury Crate
(more…)
แฮ็กเกอร์กลุ่มหนึ่งได้ใช้เฟรมเวิร์ก TeamFiltration ซึ่งปกติใช้สำหรับทดสอบการเจาะระบบ มุ่งเป้าโจมตีบัญชี Microsoft Entra ID มากกว่า 80,000 บัญชี ในองค์กรหลายร้อยแห่งทั่วโลก
การโจมตีเริ่มขึ้นเมื่อเดือนธันวาคม โดยทำให้สามารถเข้าควบคุมบัญชีได้หลายบัญชี ตามรายงานของบริษัทความปลอดภัยไซเบอร์ Proofpoint ซึ่งระบุว่า กลุ่มผู้ไม่หวังดีที่อยู่เบื้องหลังคือ UNK_SneakyStrike โดยจุดพีคของปฏิบัติการเกิดขึ้นในวันที่ 8 มกราคม เมื่อมีการมุ่งเป้าไปที่บัญชีถึง 16,500 บัญชีในวันเดียว ก่อนที่ปฏิบัติการจะหยุดลงไปหลายวัน
(more…)
Google ระบุว่า ปัญหาที่เกี่ยวกับระบบการจัดการ API เป็นสาเหตุของเหตุการณ์ระบบ Google Cloud ขัดข้องครั้งใหญ่เมื่อวันที่ 12 มิถุนายน 2025 ที่ผ่านมา ซึ่งส่งผลให้บริการของ Google และแพลตฟอร์มออนไลน์อื่น ๆ หลายแห่ง ต้องหยุดชะงักไป
(more…)
ช่องโหว่ระดับ Critical แบบ Zero-click ใน Microsoft 365 Copilot ซึ่งถูกเรียกว่า “EchoLeak” ทำให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญขององค์กรได้โดยอัตโนมัติ โดยไม่ต้องให้ผู้ใช้ดำเนินการใด ๆ (more…)
Microsoft ออก Patch Tuesday ประจำเดือนมิถุนายน 2025 โดยแก้ไขช่องโหว่ 66 รายการ ซึ่งรวมถึงช่องโหว่ Zero-Days 1 รายการ ที่พบหลักฐานว่ากำลังถูกนำมาใช้ในการโจมตีอยู่ในปัจจุบัน และช่องโหว่ Zero-Days ที่ถูกเปิดเผยรายละเอียดออกสู่สาธารณะ 1 รายการ (more…)
แคมเปญการโจมตีทางไซเบอร์ที่มีความซับซ้อนจากกลุ่ม APT Stealth Falcon ซึ่งใช้ประโยชน์จากช่องโหว่แบบ Zero-Day ที่ยังไม่เคยถูกเปิดเผยมาก่อน เพื่อกำหนดเป้าหมายไปยังบริษัทด้านการป้องกันประเทศรายใหญ่ของตุรกี และทำการติดตั้งมัลแวร์จากระยะไกล (more…)
Qilin ใช้ช่องโหว่ระดับ Critical ของ Fortinet สองรายการในการโจมตี เพื่อ bypass การยืนยันตัวตน และเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล โดย Qilin (หรือ Phantom Mantis) ถูกพบครั้งแรกในเดือนสิงหาคม 2022 ภายใต้ชื่อ "Agenda" และในฐานะ Ransomware-as-a-Service (RaaS) ซึ่งอ้างว่าอยู่เบื้องหลังการโจมตีเหยื่อกว่า 310 รายที่ถูกเปิดเผยบนเว็บไซต์เผยแพร่ข้อมูลรั่วไหลในดาร์กเว็บ
(more…)
ผู้โจมตีได้เปิดเผยข้อมูลจากเหตุการณ์การรั่วไหลของ AT&T เมื่อปี 2021 ที่กระทบผู้ใช้ 70 ล้านรายอีกครั้ง โดยคราวนี้ได้รวมไฟล์ที่เคยแยกกัน เพื่อเชื่อมโยงหมายเลขประกันสังคม และวันเกิดกับผู้ใช้รายบุคคล
(more…)
Microsoft เผยแพร่สคริปต์ PowerShell เพื่อช่วยกู้คืนโฟลเดอร์ 'inetpub' ที่ว่างเปล่า ซึ่งถูกสร้างขึ้นโดยการอัปเดตความปลอดภัยของ Windows ในเดือนเมษายน 2025 หากถูกลบออกไป โดย Microsoft ได้เตือนไว้ก่อนหน้านี้แล้วว่าโฟลเดอร์นี้ช่วยลดความเสี่ยงจากช่องโหว่ความปลอดภัยระดับสูงในเรื่องการยกระดับสิทธิ์ของ Windows Process Activation
(more…)