CISA ได้เพิ่มช่องโหว่ระดับ Critical ของ Trend Micro Apex One ลงในรายการช่องโหว่ที่กำลังถูกนำไปใช้ในการโจมตีจริง (KEV) พร้อมแจ้งเตือนองค์กรต่าง ๆ ถึงความเสี่ยงจากการถูกโจมตีที่กำลังเกิดขึ้น
(more…)
CISA แจ้งเตือนช่องโหว่ของ Trend Micro Apex One ที่กำลังถูกนำไปใช้ในการโจมตีจริง
Splunk ออกแพตช์แก้ไขช่องโหว่หลายรายการที่อาจทำให้เกิดการโจมตีแบบ DOS และทำให้ข้อมูลสำคัญรั่วไหลได้
Splunk ออกอัปเดตแพตช์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการใน Splunk Enterprise, Splunk Cloud Platform และ Splunk AI Toolkit ซึ่งอาจนำไปสู่การโจมตีแบบ DoS และการทำให้ข้อมูลสำคัญรั่วไหลได้
(more…)
พบมัลแวร์สายพันธุ์ใหม่บนแอนดรอยด์ ‘DevilNFC’ ใช้ Kiosk Mode เพื่อควบคุมเหยื่อระหว่างการโจมตีแบบ NFC Relay
มีการค้นพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ชื่อ 'DevilNFC' ซึ่งทำงานโดยการผสานวิธีการโจมตีแบบ NFC relay ร่วมกับการใช้ Kiosk Mode เพื่อล็อกหน้าจอของเหยื่อให้อยู่ในหน้าต่างแอปธนาคารปลอม จนกว่าข้อมูลบัตรเครดิต หรือบัตรเดบิตจะถูกขโมยไปสำเร็จ
(more…)
เผยสาเหตุ Grafana ข้อมูลรั่วไหล เกิดจากการพลาดไม่เปลี่ยน Token หลังเหตุการณ์โจมตี TanStack
เหตุการณ์ข้อมูลของ Grafana รั่วไหล มีสาเหตุมาจาก Workflow token บน GitHub เพียงตัวเดียวที่หลุดรอดไปจากกระบวนการ rotate โทเค็นภายหลังเกิดเหตุโจมตี Supply-chain attack ของแพ็กเกจ TanStack บน npm เมื่อสัปดาห์ที่ผ่านมา
(more…)
พบช่องโหว่ใหม่บน NGINX ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้
พบช่องโหว่ใหม่ใน NGINX JavaScript (njs) หมายเลข CVE-2026-8711 ซึ่งทำให้ผู้โจมตีจากภายนอก ที่ไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถทำให้เกิด buffer overflow ประเภท Heap-based ได้ ซึ่งอาจส่งผลให้ระบบหยุดทำงาน และในบางกรณี อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ในกระบวนการทำงานของ NGINX worker process ได้
(more…)
GitHub ยืนยันเหตุละเมิด repos กว่า 3,800 แห่ง ผ่าน VSCode extension ที่เป็นอันตราย
GitHub ได้ออกมายืนยันว่า internal repositories ราว 3,800 แห่งถูกโจมตี หลังจากที่พนักงานรายหนึ่งได้ทำการติดตั้ง extension ของโปรแกรม VS Code ที่เป็นอันตราย
(more…)
กลโกงโฆษณาบนระบบ Android ภายใต้ชื่อ “Trapdoor” มียอดส่งคำขอประมูลโฆษณาสูงกว่า 659 ล้านครั้งต่อวัน ผ่าน 455 แอปพลิเคชัน
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดเกี่ยวกับปฏิบัติการฉ้อโกงโฆษณา (Ad Fraud) และการโฆษณาที่เป็นอันตราย (Malvertising) รูปแบบใหม่ โดยมีเป้าหมายเป็นกลุ่มผู้ใช้งานอุปกรณ์ระบบปฏิบัติการแอนดรอยด์ ภายใต้ชื่อ "Trapdoor"
(more…)
Microsoft ยืนยันการอัปเดต Windows 11 พบปัญหาอัปเดตไม่สำเร็จ Error 0x800f0922
Microsoft ได้ออกมาประกาศยอมรับอย่างเป็นทางการเกี่ยวกับปัญหาความล้มเหลวในการติดตั้งแพตซ์ ซึ่งส่งผลกระทบต่อ Cumulative Update ประจำเดือนพฤษภาคม 2026 (Patch Tuesday) สำหรับ Windows 11 หมายเลข KB5089549 โดยทำให้ผู้ใช้ต้องเจอ Error 0x800f0922 และในบางกรณีอาจพบ Error เพิ่มเติมอย่าง 0x80240069 และ 0x80240031 ด้วย (more…)
พบช่องโหว่ Zero-Day ใหม่ของ Windows ในชื่อ ‘MiniPlasma’ ที่สามารถเข้าถึงสิทธิ์ SYSTEM ได้ และมี PoC ถูกปล่อยออกมาแล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่โค้ดตัวอย่างการโจมตี (PoC) ของช่องโหว่ Zero-Day ใน Windows ที่เรียกว่า "MiniPlasma" ซึ่งทำให้ Hacker สามารถเข้าถึงสิทธิ์ระดับ SYSTEM บนระบบ Windows ที่อัปเดตแพตซ์แล้วได้ (more…)
มัลแวร์ Shai-Hulud ที่หลุดออกมา ทำให้เกิดแคมเปญมัลแวร์ Infostealer บน npm รอบใหม่
มัลแวร์ Shai-Hulud ที่หลุดออกมาเมื่อสัปดาห์ที่แล้ว กำลังถูกนำมาใช้ในการโจมตี Node Package Manager (npm) index ครั้งใหม่ โดยพบแพ็กเกจที่ติดมัลแวร์ปรากฏขึ้นเมื่อช่วงสุดสัปดาห์ที่ผ่านมา (more…)