ผู้ไม่หวังดีกำลังโจมตี SimpleHelp RMM เวอร์ชันที่มีช่องโหว่เพื่อสร้างบัญชีผู้ดูแลระบบ, วาง backdoor และอาจเตรียมการสำหรับการโจมตีด้วยแรนซัมแวร์ (more…)
ผู้ไม่หวังดีใช้ช่องโหว่ใน SimpleHelp RMM เพื่อแพร่กระจายมัลแวร์ Sliver
พบช่องโหว่บน Cisco ISE ระดับ Critical ที่ทำให้สามารถเรียกใช้คำสั่งด้วยสิทธิ์ Root
Cisco ออกแพตช์เพื่อแก้ไขช่องโหว่ระดับ Critical 2 รายการใน Identity Services Engine (ISE) security policy management platform (more…)
กลุ่ม Kimsuky ใช้ RDP Wrapper ตัวใหม่ที่สร้างขึ้นเองสำหรับการเข้าถึงจากระยะไกล
กลุ่มผู้ไม่หวังดีจากเกาหลีเหนือ หรือที่รู้จักกันในชื่อ Kimsuky ถูกพบในการโจมตีครั้งล่าสุดว่าใช้เครื่องมือ RDP Wrapper ที่สร้างขึ้นเอง และเครื่องมือพร็อกซีในการเข้าถึงเครื่องที่ถูกติดตั้งมัลแวร์โดยตรง (more…)
CISA แจ้งเตือนการพบช่องโหว่ของ Microsoft .NET และ Apache OFBiz กำลังถูกใช้ในการโจมตี
หน่วยงานความปลอดภัยโครงสร้างพื้นฐาน และความปลอดภัยไซเบอร์ของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ 4 รายการลงใน Known Exploited Vulnerabilities catalog โดยเรียกร้องให้หน่วยงานของรัฐบาลกลาง และองค์กรขนาดใหญ่ทำการอัปเดตด้านความปลอดภัยโดยเร็วที่สุด (more…)
ช่องโหว่ RCE ระดับ Critical ใน Microsoft Outlook กำลังถูกนำไปใช้ในการโจมตีจริง
CISA แจ้งเตือนหน่วยงานรัฐบาลกลางของสหรัฐฯ เมื่อวันพฤหัสบดีให้รักษาความปลอดภัยในระบบ เพื่อป้องกันการโจมตีที่กำลังเกิดขึ้น ซึ่งมุ่งเป้าไปที่ช่องโหว่ระดับ Critical ใน Microsoft Outlook ที่สามารถทำให้เกิดการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) ได้ (more…)
IMI บริษัทวิศวกรรมของอังกฤษ ยืนยันการถูกละเมิดข้อมูล แต่ยังไม่มีการเปิดเผยรายละเอียด
IMI plc บริษัทวิศวกรรมจากประเทศอังกฤษ ได้เปิดเผยการถูกละเมิดข้อมูลความปลอดภัย หลังจากที่พบผู้ไม่หวังดีได้แฮ็กเข้ามาในระบบของบริษัท (more…)
Microsoft ปล่อยสคริปต์อัปเดต Windows Media ตัวใหม่ เพื่อแก้ไขช่องโหว่ของมัลแวร์ bootkit
Microsoft ได้ปล่อยสคริปต์ PowerShell เพื่อช่วยให้ผู้ใช้งาน Windows และผู้ดูแลระบบอัปเดต bootable media ให้ใช้ certificate ใหม่ชื่อ "Windows UEFI CA 2023" ก่อนที่มาตรการป้องกัน BlackLotus UEFI bootkit จะมีผลบังคับใช้ภายในปลายปีนี้ (more…)
กลุ่มผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ Zero-day ใน VeraCore มานานหลายปี
"XE Group ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่ทำงานมานานเกินสิบปี ใช้ช่องโหว่ Zero-Day (CVE-2025-25181, CVE-2024-57968) อย่างลับ ๆ ใน VeraCore ซอฟต์แวร์ยอดนิยมสำหรับการจัดการคลังสินค้า และการจัดส่งคำสั่งซื้อ" (more…)
ผู้ไม่หวังดีสร้างหน้าเข้าสู่ระบบ Microsoft ADFS ปลอม เพื่อขโมยข้อมูลการเข้าสู่ระบบ
แคมเปญฟิชชิ่งที่มุ่งเป้าไปที่ฝ่ายบริการช่วยเหลือ (help desk) ได้โจมตีบริการ Microsoft Active Directory Federation Services (ADFS) ขององค์กร โดยใช้หน้าเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบ และ Bypass การยืนยันตัวตนหลายขั้นตอน (MFA) (more…)
ช่องโหว่ใหม่ใน Veeam ทำให้สามารถรันโค้ดได้ตามที่ต้องการด้วยการโจมตีแบบ Man-in-the-Middle
Veeam ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับ critical ในซอฟต์แวร์ Backup ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ดโดยไม่ได้รับอนุญาตบนระบบที่ได้รับผลกระทบด้วยสิทธิ์ระดับ root โดยช่องโหว่มีหมายเลข CVE-2025-23114 และมีคะแนน CVSS ที่ 9.0 จาก 10 (more…)