Palo Alto Networks แจ้งเตือนว่าช่องโหว่ความปลอดภัยระดับความรุนแรงปานกลาง ที่เพิ่งถูกรายงานใน PAN-OS และ Prisma Access กำลังถูกนำมาใช้ในการโจมตีแล้ว
(more…)
ช่องโหว่ GlobalProtect Authentication Bypass บน PAN-OS (CVE-2026-0257) กำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง
BTMOB แพลตฟอร์มมัลแวร์ Android รองรับการสร้างเพย์โหลดฟิชชิงตามต้องการ
โทรจันควบคุมอุปกรณ์จากระยะไกล (Remote Access Trojan: RAT) บนระบบ Android ที่ชื่อว่า BTMOB กำลังถูกนำไปเสนอขายให้กับอาชญากรไซเบอร์ โดยมาพร้อมเครื่องมือแบบ Builder ที่ช่วยให้ผู้ใช้งานสามารถสร้างเพย์โหลดมัลแวร์ และปรับแต่งให้สอดคล้องกับแคมเปญฟิชชิง หรือการหลอกลวงที่ต้องการได้อย่างง่ายดาย
(more…)
คำแนะนำจาก ChatBot AI นำผู้ใช้ไปยังเว็บไซต์ที่มีมัลแวร์ Cryptojacking
Microsoft ได้ออกประกาศเตือนเกี่ยวกับความเคลื่อนไหวของแคมเปญ Cryptojacking ซึ่งมีการนำระบบ AI Chatbot มาใช้เป็นกลไกในการชี้นำผู้ใช้งานไปยังเว็บไซต์ดาวน์โหลดมัลแวร์ที่เป็นอันตราย
(more…)
npm เพิ่มระบบควบคุมการเผยแพร่ และการติดตั้งแพ็กเกจด้วยการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อป้องกันการโจมตีแบบ Supply Chain Attack
GitHub ได้เปิดตัวระบบควบคุมใหม่สำหรับ npm เพื่อยกระดับความปลอดภัยของ software supply chain โดยให้สิทธิ์ Maintainers ต้องอนุมัติการเผยแพร่ ก่อนที่แพ็กเกจเหล่านั้นจะถูกเปิดสู่สาธารณะเพื่อให้บุคคลทั่วไปติดตั้งได้
ฟีเจอร์นี้มีชื่อว่า Staged publishing ซึ่งปัจจุบันเปิดให้ใช้งานทั่วไปแล้วบน npm โดยระบบจะบังคับให้ผู้ดูแลแพ็กเกจ (ที่เป็นมนุษย์) ต้องผ่านการยืนยันตัวตนแบบ 2FA เพื่ออนุมัติแพ็กเกจ ก่อนที่แพ็กเกจนั้นจะถูกเผยแพร่ขึ้นไปยังเว็บ npmjs[.]com
GitHub ระบุว่า แทนที่จะเป็นการเผยแพร่โดยตรงซึ่งทำให้ผู้ใช้งานสามารถนำแพ็กเกจเวอร์ชันนั้นไปใช้งานได้ทันที ไฟล์ tarball ที่ prebuilt จะถูกอัปโหลดไปพักไว้ใน stage queue ก่อน ซึ่งผู้ดูแลจะต้องทำการอนุมัติเสียก่อน แพ็กเกจนั้นจึงจะสามารถนำไปติดตั้งได้
GitHub ระบุว่า การเปลี่ยนแปลงนี้ช่วยรับประกันการยืนยันตัวตนว่ามีบุคคลอยู่จริงสำหรับทุก ๆ การเผยแพร่ ซึ่งรวมถึงการเผยแพร่ที่มาจากกระบวนการ CI/CD แบบ Non-interactive และการเผยแพร่ที่ Trusted publishing ผ่านการยืนยันตัวตนด้วยระบบ OpenID Connect (OIDC)
ก่อนที่จะใช้งานระบบ Staged publishing ผู้ดูแลแพ็กเกจจะต้องมีคุณสมบัติตรงตามเกณฑ์ดังต่อไปนี้ :
มีสิทธิ์ในการ Publish สำหรับแพ็กเกจนั้น
แพ็กเกจนั้นจะต้องมีอยู่แล้วบน npm registry ซึ่งหมายความว่าแพ็กเกจที่สร้างขึ้นมาใหม่เลย จะไม่สามารถใช้งานระบบ Staged ได้
บัญชีผู้ใช้เปิดใช้งานระบบ 2FA แล้ว
นักพัฒนาสามารถใช้คำสั่ง npm stage publish จาก Root directory ของแพ็กเกจ เพื่อส่งแพ็กเกจนั้นเข้าสู่ Staging area ได้ โดยในการใช้งานคำสั่งนี้ จำเป็นอย่างยิ่งที่จะต้องอัปเดต npm CLI ให้เป็นเวอร์ชัน 11.15.0 หรือใหม่กว่า นอกจากนี้ เพื่อการป้องกันที่มีประสิทธิภาพสูงสุด GitHub แนะนำให้ใช้งานระบบ Staged publishing ควบคู่ไปกับ Trusted publishing โดยใช้ OIDC
--allow-file: ควบคุมการติดตั้งจาก Local file paths และไฟล์ tarball ในเครื่อง
--allow-remote: ควบคุมการติดตั้งจาก Remote URLs รวมถึงไฟล์ tarball ผ่านลิงก์ https
--allow-directory: ควบคุมการติดตั้งจากไดเรกทอรีภายในเครื่อง
GitHub ระบุว่า flag เหล่านี้ช่วยให้นักพัฒนาสามารถใช้วิธีการกำหนดรายการ Explicit-allowlist แบบเดียวกันนี้ กับทุก ๆ แหล่งการติดตั้งที่ไม่ได้มาจาก Registry ของ npm โดยตรงได้
การพัฒนาในครั้งนี้เกิดขึ้นท่ามกลางการโจมตี Software supply chain attacks ที่พุ่งสูงขึ้นอย่างมาก ซึ่งมุ่งเป้าไปที่ระบบนิเวศของโอเพนซอร์สในช่วงไม่กี่เดือนที่ผ่านมา โดยมีกลุ่มอาชญากรไซเบอร์กลุ่มหนึ่งที่ชื่อว่า TeamPCP ได้โจมตีแพ็กเกจยอดนิยมในระดับที่ไม่เคยมีมาก่อน ผ่านการเจาะระบบที่สามารถแพร่กระจาย และดำเนินต่อไปได้ด้วยตัวมันเอง
ที่มา : thehackernews
CISA แจ้งเตือนช่องโหว่ SQL Injection ในระบบ Drupal Core หลังพบหลักฐานการถูกใช้โจมตีจริงในวงกว้าง
CISA ได้ออกประกาศแจ้งเตือนเร่งด่วนเกี่ยวกับช่องโหว่ความปลอดภัยระดับ critical ประเภท SQL Injection ใน Drupal ภายใต้หมายเลข CVE-2026-9082 ซึ่งในขณะนี้กำลังถูกนำไปใช้โจมตีจริงอย่างแพร่หลาย (more…)
แฮ็กเกอร์เจาะระบบแพ็กเกจ 34 รายการบน npm, PyPI และ Crates ในการโจมตี Supply Chain Attack ครั้งใหม่
แคมเปญการโจมตี Supply Chain Attack ครั้งใหม่ในชื่อ TrapDoor ซึ่งเป็นการโจมตีที่กำลังดำเนินอยู่ โดยมีการปล่อยแพ็กเกจอันตราย 34 รายการ และเวอร์ชันที่เกี่ยวข้องกว่า 384 เวอร์ชัน กระจายบน npm, PyPI และ Crates.
Wireshark ออกเวอร์ชัน 4.6.6 พร้อมแพตช์แก้ไขช่องโหว่ที่ทำให้ตัว Dissector หยุดทำงาน เมื่อถูกโจมตีด้วยเทคนิค Malformed Packet Injection
Wireshark ได้เปิดตัว Wireshark เวอร์ชัน 4.6.6 เพื่อแก้ไขช่องโหว่ความปลอดภัยระดับ Critical ในส่วนของ ROHC protocol dissector ซึ่งอาจทำให้ผู้โจมตีสามารถทำให้แอปพลิเคชันหยุดทำงานได้ ด้วยการทำ Packet Injection หรือ Malformed Packet นอกจากนี้ การอัปเดตดังกล่าวยังช่วยแก้ไข Bug ด้านความเสถียร และความเข้ากันได้ของระบบมากกว่าสิบรายการที่ส่งผลกระทบต่อผู้ใช้งาน Windows (more…)
แพ็กเกจ PHP ของ Laravel-Lang ถูกโจมตีเพื่อใช้ปล่อยมัลแวร์ Credential Stealer ข้ามแพลตฟอร์ม
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้แจ้งเตือนถึงแคมเปญการโจมตีแบบ Software Supply Chain Attack ครั้งใหม่ ซึ่งมุ่งเป้าไปที่แพ็กเกจ PHP หลายตัวของ Laravel-Lang เพื่อใช้ปล่อย Framework สำหรับ Credential Stealer แบบครบวงจร
(more…)
Claude Mythos AI ค้นพบช่องโหว่ที่มีความรุนแรงระดับสูง 10,000 รายการ ในซอฟต์แวร์ที่มีการใช้งานกันอย่างแพร่หลาย
เมื่อวันศุกร์ที่ผ่านมา Anthropic เปิดเผยว่า Project Glasswing ได้ช่วยค้นพบช่องโหว่ที่มีความรุนแรงระดับสูง หรือระดับ Critical มากกว่า 10,000 รายการ ในกลุ่มซอฟต์แวร์ระดับโลกที่มีความสำคัญเชิงระบบอย่างมาก นับตั้งแต่โครงการด้านความปลอดภัยทางไซเบอร์ดังกล่าวเริ่มดำเนินการเมื่อเดือนที่ผ่านมา
(more…)
ช่องโหว่ SQL injection ใน Ghost CMS กำลังถูกนำไปใช้โจมตีในแคมเปญ ClickFix
มีการโจมตีครั้งใหญ่โดยใช้ช่องโหว่การโจมตีแบบ SQL injection ระดับ critical (CVE-2026-26980) ใน Ghost CMS เพื่อแทรกโค้ด JavaScript ที่เป็นอันตราย ซึ่งจะทำให้เกิดการโจมตีด้วย ClickFix flows ตามมา
(more…)