นักวิจัยจาก Rapid7 ค้นพบช่องโหว่ SQL injection ที่มีระดับความรุนแรงสูง (CVE-2025-1094) ในเครื่องมือ psql ของ PostgreSQL โดยพบช่องโหว่นี้ระหว่างการตรวจสอบการโจมตีด้วยการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลของช่องโหว่ CVE-2024-12356 (more…)
พบช่องโหว่ใน PostgreSQL ที่ถูกใช้งานร่วมกับช่องโหว่ Zero-Day ของ BeyondTrust ในการโจมตีแบบกำหนดเป้าหมาย
กลุ่ม RedMike จากจีนกำลังโจมตีผู้ให้บริการโทรคมนาคมผ่านช่องโหว่ในอุปกรณ์ Cisco
กลุ่มผู้ไม่หวังดีที่มีชื่อเสียง และได้รับการสนับสนุนจากรัฐบาลจีนได้มุ่งเป้าการโจมตีไปยังบริษัทโทรคมนาคมในสหรัฐฯ (more…)
Valve ลบเกม PirateFi ออกจากแพลตฟอร์ม Steam เนื่องจากพบว่ามีมัลแวร์
Valve ได้ลบเกม PirateFi ออกจากแพลตฟอร์ม Steam เนื่องจากพบว่าเกมดังกล่าวมีโค้ดอันตรายสำหรับ Windows ซึ่งถูกออกแบบมาเพื่อขโมยคุกกี้ของเบราว์เซอร์ และยึดบัญชีผู้ใช้งาน บริษัทแนะนำให้ผู้ที่ได้รับผลกระทบฟอร์แมตระบบปฏิบัติการใหม่ทั้งหมดเพื่อกำจัดความเสี่ยง (more…)
นักวิจัยพบช่องโหว่ใหม่ที่สามารถ Bypass แพตซ์แก้ไขช่องโหว่ใน NVIDIA Container Toolkit ได้
นักวิจัยด้านความปลอดภัยทางไซเบอร์ พบวิธีการ bypass ช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้วใน NVIDIA Container Toolkit ซึ่งอาจถูกนำไปใช้ในการ exploited ระบบ isolation protections ของ Container และอาจจะเข้าถึงเครื่อง Host ได้อย่างสมบูรณ์ (more…)
Google แก้ไขช่องโหว่ที่อาจเปิดเผยที่อยู่อีเมลของผู้ใช้งาน YouTube ได้
Google แก้ไขช่องโหว่สองรายการที่เมื่อใช้ในการร่วมกัน อาจสามารถทำให้ที่อยู่อีเมลของบัญชี YouTube ถูกเปิดเผย ซึ่งอาจทำให้เกิดการละเมิดความเป็นส่วนตัวสำหรับผู้ใช้งานที่เข้าใช้งานเว็บไซต์แบบไม่ระบุตัวตน (more…)
Microsoft ออกแพตซ์อัปเดตประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ 55 รายการ โดยเป็นช่องโหว่ Zero-days 4 รายการ
Microsoft ออก Patch Tuesday ประจำเดือนกุมภาพันธ์ 2025 โดยแก้ไขช่องโหว่ 55 รายการ ซึ่งรวมถึงช่องโหว่ Zero-days 4 รายการ โดยมีช่องโหว่ Zero-days 2 รายการ ที่พบหลักฐานว่ากำลังถูกนำมาใช้ในการโจมตี
Patch Tuesday ประจำเดือนกุมภาพันธ์ 2025 มีการแก้ไขช่องโหว่ระดับ Critical จำนวน 3 รายการ ซึ่งเป็นช่องโหว่ Remote Code Execution ทั้งหมด (more…)
KerioControl Firewall กว่า 12,000 รายการ มีความเสี่ยงต่อการถูกโจมตีช่องโหว่ Remote Code Execution
พบ KerioControl firewall instance ของ GFI กว่า 12,000 รายการ มีความเสี่ยงต่อการถูกโจมตีด้วยช่องโหว่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ที่มีหมายเลข CVE-2024-52875 (more…)
Palo Alto Networks แก้ไขช่องโหว่ Authentication Bypass ใน PAN-OS
Palo Alto Networks ออกอัปเดตเพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูงใน PAN-OS ที่อาจทำให้ถูกโจมตีแบบ Authentication Bypass ได้ (more…)
Apple แก้ไขช่องโหว่ Zero-day ที่กำลังถูกใช้ในการโจมตีที่มีความซับซ้อนสูง
Apple ออกแพตซ์อัปเดตด้านความปลอดภัยเร่งด่วนเพื่อแก้ไขช่องโหว่ Zero-day ซึ่งบริษัทระบุว่ากำลังถูกใช้ในการโจมตีแบบกำหนดเป้าหมาย และมีความซับซ้อนสูง (more…)
Ivanti แก้ไขช่องโหว่ระดับ Critical สามรายการใน Connect Secure และ Policy Secure
Ivanti ปล่อยแพตซ์อัปเดตด้านความปลอดภัยสำหรับ Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) เพื่อแก้ไขช่องโหว่หลายรายการ รวมถึงช่องโหว่ความรุนแรงระดับ Critical สามรายการ (more…)