เมื่อวันพุธที่ผ่านมา สำนักงานความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ 3 รายการลงในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) โดยแต่ละรายการส่งผลกระทบต่อ AMI MegaRAC, เราเตอร์ D-Link DIR-859 และ Fortinet FortiOS โดยอ้างอิงจากหลักฐานจากการโจมตีจริง (more…)
Recent Posts
- CISA ประกาศแจ้งเตือนช่องโหว่ใน Apache ActiveMQ หลังพบหลักฐานการถูกใช้ในการโจมตีจริง
- PoC ของช่องโหว่ Zero-day ใหม่บน Microsoft Defender ที่ชื่อ “RedSun” อาจทำให้ผู้โจมตีได้รับสิทธิ์ระดับ SYSTEM
- ช่องโหว่ Zero-day ของ Windows ที่เพิ่งถูกเปิดเผยล่าสุด กำลังถูกนำไปใช้ในการโจมตีจริง
- Microsoft ออกแพตซ์อัปเดตประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ 167 รายการ โดยเป็นช่องโหว่ Zero-Days 2 รายการ
- พบช่องโหว่ใน nginx-ui (CVE-2026-33032) ที่กำลังถูกใช้ในการโจมตี อาจทำให้แฮ็กเกอร์เข้าควบคุม Nginx Server ได้อย่างสมบูรณ์