Google ได้ปล่อยอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day อีกหนึ่งรายการบน Chrome ที่กำลังถูกนำไปใช้ในการโจมตี ซึ่งนับเป็นช่องโหว่ความปลอดภัยรายการที่สี่ที่ได้รับการแก้ไขตั้งแต่เริ่มต้นปีนี้เป็นต้นมา
Google ระบุในประกาศด้านความปลอดภัยที่ออกเมื่อวันอังคารว่า "Google รับทราบว่ามีช่องโหว่ CVE-2026-5281 ที่กำลังถูกนำไปใช้ในการโจมตี" (more…)
Cisco ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ หลังจากผู้โจมตีใช้ข้อมูล credentials ที่ขโมยมาจากเหตุการณ์การโจมตีแบบ Supply Chain Attack ของ Trivy เมื่อเร็ว ๆ นี้ เพื่อบุกรุกเข้าสู่ระบบการพัฒนาภายใน และขโมย Source Code ของบริษัทรวมถึงของลูกค้าไป
แหล่งข่าวที่ไม่ประสงค์ออกนามเปิดเผยกับ BleepingComputer ว่า ทีม Unified Intelligence Center, CSIRT และ EOC ของ Cisco สามารถควบคุมเหตุการณ์การบุกรุกที่เกี่ยวข้องกับ "GitHub Action plugin" ที่เป็นอันตราย ซึ่งได้รับผลกระทบมาจากการถูกโจมตีของ Trivy ได้แล้ว (more…)
F5 Networks บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้จัดประเภทช่องโหว่การโจมตีแบบ Denial-of-Service (DoS) ของ BIG-IP APM ใหม่ ให้เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ที่มีความรุนแรงระดับ Critical พร้อมแจ้งเตือนว่า Hackers กำลังใช้ช่องโหว่นี้เพื่อสร้าง webshell บนอุปกรณ์ที่มีช่องโหว่
BIG-IP APM (ย่อมาจาก Access Policy Manager) เป็น Centralized Access Management Proxy Solution ที่ช่วยให้ผู้ดูแลระบบสามารถรักษาความปลอดภัย และจัดการการเข้าถึงเครือข่าย, คลาวด์, แอปพลิเคชัน และ application programming interfaces (APIs) ขององค์กรได้ (more…)
กลุ่มแฮ็กเกอร์ TeamPCP ได้ทำการโจมตีเพื่อแทรกแพ็กเกจ Telnyx บน Python Package Index โดยทำการอัปโหลดเวอร์ชันที่เป็นอันตรายเพื่อปล่อยมัลแวร์ Credential-stealing ที่ซ่อนอยู่ภายในไฟล์ WAV (more…)
GitHub กำลังนำการสแกนด้วย AI มาใช้กับเครื่องมือ Code Security เพื่อขยายขอบเขตการตรวจจับช่องโหว่ให้ครอบคลุมมากกว่าเดิม นอกเหนือจากการวิเคราะห์แบบ Static Analysis ของ CodeQL เพื่อให้รองรับภาษา และ Frameworks ที่หลากหลายมากขึ้น (more…)
Hacker ได้แฮ็กบัญชี npm ของ Axios package ซึ่งเป็น JavaScript HTTP client ที่มียอดดาวน์โหลดมากกว่า 100 ล้านครั้งต่อสัปดาห์ เพื่อส่ง Remote Access Trojans (RAT) ไปยังระบบ Linux, Windows และ macOS
(more…)
ผู้โจมตีกำลังมุ่งเป้าไปที่บัญชี TikTok for Business ในแคมเปญฟิชชิ่งที่ป้องกันไม่ให้บอทของอุปกรณ์ด้านความปลอดภัยทำการวิเคราะห์หน้าเว็บที่เป็นอันตรายได้
(more…)
มัลแวร์ Infostealer ตัวใหม่ที่ชื่อว่า Infinity Stealer กำลังมุ่งเป้าโจมตีไปที่ระบบ macOS ด้วย Payload ที่เขียนด้วยภาษา Python ซึ่ง Packaged นั้นอยู่ในรูปแบบ Executable โดยใช้ Compiler แบบ Open-source ที่ชื่อ Nuitka
(more…)
Kali Linux 2026.1 เป็นการอัปเดตเวอร์ชันแรกของปีเปิดให้ดาวน์โหลดแล้ว โดยมาพร้อมกับเครื่องมือตัวใหม่ 8 รายการ, การปรับโฉม Theme ใหม่ และโหมด BackTrack รูปแบบใหม่สำหรับใช้งานกับ Kali-Undercover
(more…)
มัลแวร์ Infostealer ตัวใหม่ที่ชื่อว่า Torg Grabber กำลังขโมยข้อมูลสำคัญจาก Browser extension ถึง 850 รายการ ซึ่งกว่า 700 รายการในนั้นเป็น Extension สำหรับ Cryptocurrency wallet
(more…)