กลุ่มแฮ็กเกอร์ “Predatory Sparrow” ซึ่งสนับสนุนฝ่ายอิสราเอล อ้างว่าได้โจมตีทางไซเบอร์กับ Nobitex แพลตฟอร์มซื้อขายคริปโตที่ใหญ่ที่สุดในอิหร่าน และขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 90 ล้านดอลลาร์ และได้ทำลายเงินดิจิทัลเหล่านั้นทั้งหมดด้วยการโจมตีทางไซเบอร์โดยมีแรงจูงใจ (more…)

สำนักงานความมั่นคงปลอดภัยไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อ Linux Kernel เข้าไปในรายการ Known Exploited Vulnerabilities (KEV) เมื่อวันอังคารที่ผ่านมา โดยระบุว่า ช่องโหว่นี้กำลังถูกใช้ในการโจมตีจริง (more…)

งานวิจัยจาก Unit 42 ของ Palo Alto Networks เปิดเผยว่าพบมัลแวร์ Stealer ตัวใหม่สองเวอร์ชัน โดยเวอร์ชันแรกใช้ไฟล์ Portable Executable (PE) และอีกเวอร์ชันใช้การพัฒนาด้วย PowerShell ซึ่งอาศัยไฟล์ Windows Shortcut (LNK) ที่ปรับแต่งเป็นพิเศษเป็นจุดเริ่มต้นของการ (more…)

Microsoft รับทราบปัญหาใหม่ที่เกิดจากการอัปเดตความปลอดภัยในเดือนมิถุนายน 2025 ซึ่งส่งผลให้ service DHCP บน Windows Server บางระบบหยุดทำงาน

บนระบบ Windows Server ในส่วนของ Service Dynamic Host Configuration Protocol (DHCP) Server จะทำหน้าที่ในการแจกจ่าย IP Address และการตั้งค่าเครือข่ายอื่น ๆ ให้กับอุปกรณ์โดยอัตโนมัติ ซึ่งช่วยลดภาระการจัดการเครือข่าย และทำให้การกำหนดค่า IP Address ในเครือข่าย Windows มีความเสถียร และน่าเชื่อถือ

(more…)

Zoomcar Holdings, Inc. แพลตฟอร์ม car-sharing ชั้นนำ ยืนยันเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ ซึ่งส่งผลกระทบต่อข้อมูลส่วนตัวของผู้ใช้งานกว่า 8.4 ล้านราย

เหตุการณ์ดังกล่าวถูกพบครั้งแรกเมื่อวันที่ 9 มิถุนายน 2025 และมีการเปิดเผยผ่านการยื่นเอกสารกับคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) เมื่อไม่นานนี้ ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัย และความเป็นส่วนตัวของข้อมูลสำหรับลูกค้านับล้านในอินเดีย และตลาดอื่น ๆ ที่ Zoomcar ดำเนินกิจการอยู่

(more…)

ช่องโหว่ระดับความรุนแรงสูงในซอฟต์แวร์ ASUS Armoury Crate อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงขึ้นเป็นระดับ SYSTEM บน Windows ได้

ช่องโหว่นี้มีหมายเลข CVE-2025-3464 และได้รับคะแนน severity score 8.8 จาก 10

ช่องโหว่นี้สามารถถูกนำไปใช้เพื่อ bypass การ authorization และมีผลกระทบต่อ AsIO3.sys ซึ่งเป็นส่วนหนึ่งของระบบจัดการ Armoury Crate

(more…)

แฮ็กเกอร์กลุ่มหนึ่งได้ใช้เฟรมเวิร์ก TeamFiltration ซึ่งปกติใช้สำหรับทดสอบการเจาะระบบ มุ่งเป้าโจมตีบัญชี Microsoft Entra ID มากกว่า 80,000 บัญชี ในองค์กรหลายร้อยแห่งทั่วโลก

การโจมตีเริ่มขึ้นเมื่อเดือนธันวาคม โดยทำให้สามารถเข้าควบคุมบัญชีได้หลายบัญชี ตามรายงานของบริษัทความปลอดภัยไซเบอร์ Proofpoint ซึ่งระบุว่า กลุ่มผู้ไม่หวังดีที่อยู่เบื้องหลังคือ UNK_SneakyStrike โดยจุดพีคของปฏิบัติการเกิดขึ้นในวันที่ 8 มกราคม เมื่อมีการมุ่งเป้าไปที่บัญชีถึง 16,500 บัญชีในวันเดียว ก่อนที่ปฏิบัติการจะหยุดลงไปหลายวัน

(more…)

Google ระบุว่า ปัญหาที่เกี่ยวกับระบบการจัดการ API เป็นสาเหตุของเหตุการณ์ระบบ Google Cloud ขัดข้องครั้งใหญ่เมื่อวันที่ 12 มิถุนายน 2025 ที่ผ่านมา ซึ่งส่งผลให้บริการของ Google และแพลตฟอร์มออนไลน์อื่น ๆ หลายแห่ง ต้องหยุดชะงักไป

(more…)

ช่องโหว่ระดับ Critical แบบ Zero-click ใน Microsoft 365 Copilot ซึ่งถูกเรียกว่า “EchoLeak” ทำให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญขององค์กรได้โดยอัตโนมัติ โดยไม่ต้องให้ผู้ใช้ดำเนินการใด ๆ (more…)

Microsoft ออก Patch Tuesday ประจำเดือนมิถุนายน 2025 โดยแก้ไขช่องโหว่ 66 รายการ ซึ่งรวมถึงช่องโหว่ Zero-Days 1 รายการ ที่พบหลักฐานว่ากำลังถูกนำมาใช้ในการโจมตีอยู่ในปัจจุบัน และช่องโหว่ Zero-Days ที่ถูกเปิดเผยรายละเอียดออกสู่สาธารณะ 1 รายการ (more…)