Notepad++ เวอร์ชัน 8.8.9 ถูกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในเครื่องมืออัปเดตที่ชื่อ WinGUp หลังจากที่มีนักวิจัย และผู้ใช้งานรายงานเหตุการณ์ที่ตัวอัปเดตทำการดาวน์โหลดไฟล์ Executable ที่เป็นอันตรายมา แทนที่จะเป็นแพ็กเกจอัปเดตที่ถูกต้อง

(more…)

การโจมตีรูปแบบใหม่ที่แตกแขนงมาจาก ClickFix ซึ่งถูกเรียกว่า 'ConsentFix' ได้อาศัยช่องโหว่ของแอป Azure CLI OAuth เพื่อเข้าควบคุมบัญชี Microsoft โดยที่คนร้ายไม่จำเป็นต้องใช้รหัสผ่าน หรือการยืนยันตัวตนผ่านระบบ MFA ได้

(more…)

ทีมนักพัฒนา React ได้ออกแพตช์แก้ไขช่องโหว่ใหม่ 2 รายการใน React Server Components (RSC) ซึ่งหากถูกโจมตีสำเร็จ อาจส่งผลให้เกิดการโจมตี DoS หรือการรั่วไหลของ Source Code ได้

ทีมนักพัฒนา React ระบุว่า ช่องโหว่เหล่านี้ถูกพบโดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยขณะพยายามโจมตีแพตช์ที่ปล่อยออกมาสำหรับ CVE-2025-55182 (คะแนน CVSS: 10.0) ซึ่งเป็นช่องโหว่ระดับ Critical ใน RSC ที่กำลังถูกโจมตีจริงอยู่ในปัจจุบัน

ช่องโหว่ทั้งสามรายการมีดังต่อไปนี้ (more…)

กลุ่มแรนซัมแวร์หลายกลุ่ม กำลังใช้แพลตฟอร์ม Packer-as-a-Service ที่ชื่อว่า Shanya เพื่อช่วยติดตั้งเพย์โหลดที่สามารถ disable การตรวจจับจาก endpoint detection and response บนระบบของเหยื่อ

Packer services กำลังถูกใช้เป็นเครื่องมือเฉพาะทางให้กับกลุ่มแรนซัมแวร์ เพื่อ packed payloads ของพวกเขา เพื่อซ่อนโค้ดอันตรายในการหลีกเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัย และโปรแกรมป้องกันมัลแวร์ส่วนใหญ่ (more…)

พบแคมเปญโจมตีพอร์ทัล Palo Alto GlobalProtect ด้วยการพยายามเข้าสู่ระบบ และแคมเปญการสแกนอุปกรณ์ SonicOS API endpoints ของ SonicWall

(more…)

FBI เตือนว่า อาชญากรได้มีการแก้ไขรูปภาพที่ถูกแชร์บนโซเชียลมีเดีย และใช้เป็นรูปภาพปลอมเพื่อหลอกลวงการเรียกค่าไถ่

(more…)

ภายในระยะเวลาเพียงสามเดือน Aisuru Botnet ได้มีการโจมตีแบบ DDoS ไปแล้วมากกว่า 1,300 ครั้ง โดยการโจมตีครั้งหนึ่งได้สร้างสถิติใหม่ด้วยปริมาณข้อมูลสูงถึง 29.7 เทระบิตต่อวินาที

(more…)

Tor ได้ประกาศยกระดับการเข้ารหัส และความปลอดภัยสำหรับการรับส่งข้อมูลผ่าน Circuit โดยการเปลี่ยน Relay Encryption Algorithm แบบเดิมที่ชื่อ "tor1" มาใช้รูปแบบใหม่ที่เรียกว่า Counter Galois Onion (CGO) (more…)

ทีมนักวิจัยได้รวบรวมรายการเบอร์โทรศัพท์มือถือของผู้ใช้ WhatsApp จำนวน 3.5 พันล้านหมายเลข พร้อมข้อมูลส่วนตัวที่เกี่ยวข้อง โดยอาศัยช่องโหว่จาก API สำหรับค้นหารายชื่อผู้ติดต่อที่ไม่มีระบบจำกัดจำนวนการเรียกใช้งาน (more…)

Microsoft กำลังตรวจสอบเหตุการณ์ที่ทำให้บริการ Exchange Online หยุดการทำงาน ซึ่งส่งผลให้ลูกค้าไม่สามารถเข้าถึง mailbox ของตนผ่านโปรแกรม Outlook บน desktop ได้ (more…)