‘SHub’ มัลแวร์ขโมยข้อมูลสายพันธุ์ใหม่บน macOS อาศัย AppleScript ในการแสดงหน้าต่างแจ้งเตือนการอัปเดตด้านความปลอดภัยปลอมเพื่อแอบติดตั้ง Backdoor บนเครื่องเหยื่อ (more…)
SHub มัลแวร์ Infostealer สายพันธุ์ใหม่บน macOS ปลอมแปลงเป็นรายการอัปเดตด้านความปลอดภัยของ Apple
Apple แก้ไขช่องโหว่ที่ช่วยให้ FBI สามารถกู้คืนข้อความ Signal ที่ถูกลบไปแล้วได้
Apple ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉิน Out-of-band สำหรับ iPhone และ iPad เพื่อแก้ไขช่องโหว่ใน Notification Services ซึ่งอาจส่งผลให้การแจ้งเตือนที่ถูกลบไปแล้วยังคงถูกเก็บไว้ในอุปกรณ์ (more…)
การแจ้งเตือนการเปลี่ยนแปลงบัญชี Apple ถูกนำไปใช้เพื่อส่ง Phishing Emails
พบการนำระบบการแจ้งเตือนการเปลี่ยนแปลงข้อมูลบัญชีของ Apple มาใช้ในทางที่ผิด เพื่อส่งอีเมลหลอกลวงเกี่ยวกับการซื้อ iPhone ปลอม โดยแฝงมาในอีเมลที่ดูเหมือนถูกต้องตามปกติ ซึ่งส่งมาจากเซิร์ฟเวอร์ของ Apple ทำให้ดูน่าเชื่อถือมากขึ้น และอาจทำให้สามารถ bypass อุปกรณ์ป้องกันสแปมได้ (more…)
Apple ขยายการอัปเดต iOS 18 ไปยัง iPhone รุ่นอื่น ๆ เพื่อเพิ่มการป้องกันการโจมตีจาก DarkSword
Apple ได้เปิดให้ iPhone ที่ยังสามารถใช้ iOS 18 สามารถรับการอัปเดตด้านความปลอดภัยเพิ่มเติมได้แล้ว เพื่อช่วยป้องกันอุปกรณ์จากภัยคุกคามที่เกิดจากชุดเจาะระบบ DarkSword ซึ่งกำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่องในขณะนี้ (more…)
Apple ปล่อยอัปเดต Background Security Improvements ครั้งแรกเพื่อแก้ไขช่องโหว่ของ WebKit
Apple ออกอัปเดต Background Security Improvements ครั้งแรก เพื่อแก้ไขช่องโหว่ WebKit (CVE-2026-20643) บน iPhone, iPad และ Mac โดยไม่ต้องอัปเกรดระบบปฏิบัติการทั้งหมด
CVE-2026-20643 เป็นช่องโหว่ที่ทำให้เนื้อหาเว็บที่เป็นอันตรายสามารถ bypass Same Origin Policy ของเบราว์เซอร์ได้ (more…)
Apple ออกแพตช์แก้ไขช่องโหว่ Coruna สำหรับ iPhone และ iPad รุ่นเก่า
Apple ออกแพตซ์อัปเดตความปลอดภัย Backported Security เพื่อแก้ไขช่องโหว่ต่าง ๆ ใน iPhone และ iPad รุ่นเก่า ซึ่งเป็นช่องโหว่ที่ใช้ในการโจมตีทางไซเบอร์ และการขโมยข้อมูล crypto โดยใช้ Coruna exploit kit
ช่องโหว่ด้านความปลอดภัยบางส่วนได้รับการแก้ไขไปแล้วในอัปเดตก่อนหน้านี้สำหรับอุปกรณ์ iOS รุ่นใหม่กว่า เริ่มตั้งแต่เดือนกันยายน 2023
(more…)
CISA แจ้งเตือนหน่วยงานรัฐบาลกลางให้แก้ไขช่องโหว่ของ iOS หลังพบการโจมตีเพื่อขโมยคริปโต
สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้สั่งให้หน่วยงานของรัฐบาลกลางแก้ไขช่องโหว่ด้านความปลอดภัยของ iOS จำนวน 3 รายการ ซึ่งตกเป็นเป้าหมายในการโจมตีเพื่อขโมยข้อมูลคริปโตเคอร์เรนซี โดยมีการใช้เครื่องมือโจมตี Coruna
จากข้อมูลของนักวิจัยจาก Google Threat Intelligence Group (GTIG) ได้เปิดเผยเมื่อต้นสัปดาห์ที่ผ่านมา เครื่องมือ Coruna ใช้ exploit ที่มีความซับซ้อนหลายขั้นตอนมุ่งเป้าไปที่ช่องโหว่ของ iOS ถึง 23 รายการ ซึ่งหลายรายการถูกนำมาใช้ในการโจมตีแบบ Zero-day (more…)
Apple แก้ไขช่องโหว่ Zero-day 2 รายการที่กำลังถูกใช้ในการโจมตี
Apple ได้ปล่อยแพตซ์อัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day จำนวน 2 รายการ ที่กำลังถูกนำไปใช้ในการโจมตีโดยมีเป้าหมายเจาะจงไปที่บุคคลบางกลุ่ม (more…)
Apple เสนอเงินรางวัล 2 ล้านดอลลาร์สำหรับช่องโหว่ zero-click RCE
Apple ประกาศขยาย และปรับปรุง Bug Bounty Program ครั้งใหญ่ โดยเพิ่มเงินรางวัลสูงสุดเป็นสองเท่า เพิ่มหมวดการวิจัยใหม่ และปรับโครงสร้างรางวัลให้โปร่งใสมากขึ้น
Program นี้เริ่มตั้งแต่ปี 2020 Apple ได้มอบเงินรางวัลรวม 35 ล้านดอลลาร์ให้กับนักวิจัยด้านความปลอดภัย 800 คน โดยบางรายงานได้รับเงินรางวัลสูงถึง 500,000 ดอลลาร์ (more…)
Apple Backport แก้ไขช่องโหว่ Zero-Day ในอุปกรณ์ iPhone และ iPad รุ่นเก่า
Apple เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day ที่ถูกเปิดเผยในเดือนสิงหาคม 2025 ไปยัง iPhone และ iPad รุ่นเก่า เนื่องจากพบว่าช่องโหว่ดังกล่าวได้ถูกนำไปใช้ในการโจมตีที่มีความซับซ้อนสูง (more…)