Veeam ได้ออกแพตช์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ critical ใน Backup & Replication ซึ่งสามารถถูกโจมตีเพื่อเข้าควบคุม และรันโค้ดที่เป็นอันตรายจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลที่อยู่ในโดเมนได้
(more…)
ช่องโหว่ใหม่ของ Veeam ทำให้ backup servers เสี่ยงต่อการถูกโจมตีแบบ RCE
บัญชี Instagram กว่า 20,000 บัญชีถูกแฮ็กผ่านระบบ AI support ของ Meta
Meta เปิดเผยว่ามีผู้ใช้งาน Instagram กว่า 20,000 รายถูกเข้าถึงบัญชีในเหตุการณ์การโจมตีล่าสุด ซึ่งผู้โจมตีได้ใช้ระบบ AI-powered support ของ Meta ในการรีเซ็ตรหัสผ่าน
(more…)
กลุ่ม Silent Ransomware ปลอมตัวเป็น IT support เพื่อมุ่งเป้าโจมตีสำนักงานกฎหมาย
กลุ่ม Silent Ransomware กำลังมุ่งเป้าหมายการโจมตีไปยังสำนักงานกฎหมาย และองค์กร professional services ในสหรัฐฯ อย่างต่อเนื่อง โดยเริ่มการโจมตีด้วย Social Engineering และสามารถขโมยข้อมูลสำคัญออกไปหลังการโจมตีเพียงไม่กี่ชั่วโมงต่อมา
(more…)
C0XMO botnet ใช้ช่องโหว่ DD-WRT ในการแพร่กระจาย พร้อมลบมัลแวร์คู่แข่งออกจากระบบ
นักวิจัยตรวจพบบอตเน็ต Gafgyt สายพันธุ์ใหม่ชื่อ C0XMO ที่มุ่งเป้าโจมตีอุปกรณ์ซึ่งใช้เฟิร์มแวร์ DD-WRT โดยสามารถแพร่กระจายไปยังอุปกรณ์หลากหลายประเภทได้
(more…)
ChatGPT เปิดใช้งานโหมด Lockdown รูปแบบใหม่ เพื่อลดผลกระทบจากการโจมตีประเภท Prompt Injection และการลักลอบนำข้อมูลออกจากระบบ
OpenAI ได้เปิดตัว 'ChatGPT Lockdown Mode' ซึ่งเป็นฟีเจอร์ความปลอดภัยรูปแบบใหม่ที่ถูกออกแบบมาเพื่อจำกัดการเข้าถึงเครือข่ายขาออก และลดความเสี่ยงจากการถูกลักลอบนำข้อมูลออกจากระบบที่เกิดมาจากการโจมตีประเภท Prompt-Injection โดยฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับบัญชีส่วนบุคคลที่มีสิทธิ์, ผู้ใช้งาน ChatGPT Business แบบ self-serve รวมถึง enterprise workspaces
(more…)
ช่องโหว่ระดับ Critical บน Everest Forms Pro ถูกนำไปใช้เพื่อเข้าควบคุมเว็บไซต์ที่ใช้ WordPress
แฮ็กเกอร์กำลังดำเนินการโจมตีระบบจากช่องโหว่ระดับ Critical (CVE-2026-3300) ในปลั๊กอิน Everest Forms Pro ซึ่งอาจทำให้พวกเขาสามารถเข้าควบคุมเว็บไซต์ WordPress ได้อย่างสมบูรณ์
(more…)
พบหน้าต่าง Pop-up สำหรับล็อกอินจาก Polyfill ที่น่าสงสัยปรากฏขึ้นบนเว็บไซต์ของ Toshiba และ Muji
บริษัทเทคโนโลยียักษ์ใหญ่อย่าง Toshiba และบริษัทค้าปลีกรายใหญ่อย่าง Muji ได้ออกมาแจ้งเตือนผู้เข้าชมเว็บไซต์ว่า หน้าต่าง Sign-in ที่น่าสงสัยซึ่งปรากฏเป็น Pop-up ขึ้นบนเว็บไซต์ของตนอาจทำการเก็บรวบรวมข้อมูล Credentials ของผู้ใช้
(more…)
CISA แจ้งเตือนแฮ็กเกอร์ใช้ช่องโหว่บน SolarWinds Serv-U เพื่อทำให้เซิร์ฟเวอร์หยุดการทำงาน
CISA ออกมาแจ้งเตือนว่า ขณะนี้แฮ็กเกอร์กำลังพยายามใช้การโจมตีจากช่องโหว่ที่มีความรุนแรงระดับสูงบน SolarWinds Serv-U ที่เพิ่งได้รับการแก้ไขไปเมื่อเร็ว ๆ นี้ เพื่อทำให้เซิร์ฟเวอร์หยุดการทำงาน
(more…)
Cisco แจ้งเตือนช่องโหว่ Zero-day ในระบบ SD-WAN ที่กำลังถูกนำไปใช้ในการโจมตี
เมื่อวันพฤหัสบดีที่ผ่านมา Cisco ได้ออกแจ้งเตือนเกี่ยวกับช่องโหว่ Zero-day ระดับความรุนแรงสูงที่ยังไม่ได้รับการแก้ไขใน Cisco Catalyst SD-WAN Manager (CVE-2026-20245) ซึ่งกำลังถูกใช้ในการโจมตีเพื่อยกระดับสิทธิ์เป็นระดับ Root (Root Privilege) ได้
(more…)
พบช่องโหว่บน Microsoft Edge ที่ทำให้ผู้โจมตีจากภายนอกสามารถเรียกใช้โค้ดอันตรายได้
Microsoft ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ใน Microsoft Edge ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีจากภายนอก สามารถรันโค้ดอันตรายใด ๆ ก็ได้บนระบบที่มีช่องโหว่
(more…)