แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ Command Injection ระดับ Critical ในอุปกรณ์ Zyxel CPE Series ซึ่งมีหมายเลข CVE-2024-40891 และยังไม่ได้รับการแก้ไขตั้งแต่เดือนกรกฎาคมที่ผ่านมา (more…)

Aquabotv3 ซึ่งเป็น Mirai Botnet ตัวใหม่ กำลังมุ่งเป้าโจมตีช่องโหว่ CVE-2024-41710 ซึ่งเป็นช่องโหว่ Command Injection ใน Mitel SIP phone อย่างต่อเนื่อง (more…)

Zimperium รายงานเมื่อวันจันทร์ที่ผ่านมาว่า พบเทคนิคฟิชชิงรูปแบบใหม่ที่มุ่งเป้าไปที่อุปกรณ์มือถือ โดยใช้วิธีการซ่อนข้อมูลแบบใหม่ที่ไม่เคยถูกพบมาก่อน เพื่อซ่อนลิงก์ไปยังหน้าบริการไปรษณีย์ของสหรัฐอเมริกา (USPS) ปลอมภายในไฟล์ PDF (more…)

Cacti เป็นแพลตฟอร์มโอเพ่นซอร์สที่ให้การตรวจสอบการทำงานของระบบ และการจัดการข้อผิดพลาดที่มีประสิทธิภาพ และรองรับการปรับแต่งตามความต้องการของผู้ใช้งาน (more…)

ฐานข้อมูลของ Lyca Mobile ถูกเปิดเผย (more…)

มีการเผยแพร่ PoC (Proof-of-Concept) สำหรับช่องโหว่ Remote Code Execution (RCE) แบบ Zero-Click ใน Microsoft Outlook ที่เกิดจากฟังก์ชัน Windows Object Linking and Embedding (OLE) ซึ่งมีหมายเลข CVE-2025-21298 (more…)

ทีมนักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Side-Channel รูปแบบใหม่ในโปรเซสเซอร์รุ่นใหม่ของ Apple ซึ่งอาจถูกใช้เพื่อขโมยข้อมูลสำคัญจากเว็บเบราว์เซอร์ได้ (more…)

VMware แจ้งเตือนถึงช่องโหว่ Blind SQL Injection ที่มีความรุนแรงระดับ High โดยมีหมายเลข CVE-2025-22217 (คะแนน CVSS อยู่ที่ 8.6) ใน Avi Load Balancer ซึ่งช่วยให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเครือข่ายสามารถใช้คำสั่งที่เป็นอันตรายโจมตีฐานข้อมูลได้ (more…)

ผู้ไม่หวังดีกำลังใช้ช่องโหว่ในซอฟต์แวร์ SimpleHelp Remote Monitoring and Management (RMM) ที่เพิ่งได้รับการแก้ไข เพื่อเข้าถึงเครือข่ายของเป้าหมายในเบื้องต้น (more…)

DeepSeek แพลตฟอร์ม AI ของจีน ได้ปิดการลงทะเบียนบนแพลตฟอร์มแชท DeepSeek-V3 เนื่องจากกำลังเผชิญกับ "การโจมตีทางไซเบอร์ขนาดใหญ่" ที่มุ่งเป้าไปที่บริการของพวกเขา

(more…)