นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของแคมเปญการฉ้อโกงทางด้านโทรคมนาคม (Telecommunications Fraud) ที่ใช้กลวิธีในการตรวจสอบ CAPTCHA ปลอม เพื่อหลอกลวงผู้ใช้ที่ไม่ระมัดระวังให้ส่งข้อความระหว่างประเทศ ซึ่งจะทำให้เกิดค่าใช้จ่ายในบิลค่าโทรศัพท์มือถือ และสร้างรายได้ที่ผิดกฎหมายให้กับผู้โจมตีที่เช่าหมายเลขโทรศัพท์เหล่านั้น

จากรายงานฉบับใหม่ที่เผยแพร่โดย Infoblox เชื่อว่า ปฏิบัติการนี้เริ่มขึ้นอย่างน้อยตั้งแต่เดือนมิถุนายน 2020 โดยใช้วิธีการต่าง ๆ เช่น Social Engineering และ Back Button Hijacking ในเว็บเบราว์เซอร์ จากการตรวจสอบพบว่ามีหมายเลขโทรศัพท์มากถึง 35 หมายเลข ครอบคลุมพื้นที่ 17 ประเทศ ที่ถูกนำมาใช้เป็นส่วนหนึ่งของแคมเปญฉ้อโกงส่วนแบ่งรายได้ระหว่างประเทศ (IRSF) (more…)

ตรวจพบเซิร์ฟเวอร์ที่เปิดเผยต่อสาธารณะ ซึ่งทำให้เห็นภาพรวมของปฏิบัติการ Exploitation และ Collection ขนาดใหญ่ที่มีเหยื่อจำนวนมาก โดย Artifacts บน Host แสดงให้เห็นว่ามีการฝัง Claude Code และ OpenClaw ไว้ใน Workflow ประจำวันของ Operator เพื่อสนับสนุนการ Troubleshooting, Orchestration และการปรับปรุง Collection Pipeline ปฏิบัติการที่ใช้ AI ช่วยนี้ส่งผลให้แพลตฟอร์มแบบ Modular ชื่อ Bissa Scanner สามารถสร้างกระบวนการที่มีโครงสร้างกว้างขึ้นสำหรับการ Exploit เป้าหมาย, การตรวจสอบผลลัพธ์, การตรวจสอบสิทธิ์การเข้าถึง และการจัดลำดับความสำคัญของสภาพแวดล้อมเหยื่อที่มีมูลค่าสูงสุด (more…)

มีการระบุถึงช่องโหว่ด้านความปลอดภัยใน Notepad++ ซึ่งเป็นหนึ่งในโปรแกรมแก้ไขข้อความแบบโอเพนซอร์สที่ได้รับความนิยมสูงสุดในกลุ่มนักพัฒนา และผู้เชี่ยวชาญด้านไอที

ช่องโหว่หมายเลข CVE-2026-3008 อาจทำให้ผู้โจมตีจากภายนอกทำให้แอปพลิเคชันหยุดทำงาน  หรือดึงข้อมูลสำคัญที่อยู่ในหน่วยความจำออกจากระบบที่ได้รับผลกระทบได้

ช่องโหว่นี้เป็นช่องโหว่ประเภท String Injection ที่อยู่ในฟังก์ชัน FindInFiles ของ Notepad++ โดยเฉพาะอย่างยิ่ง ปัญหาเกิดขึ้นเมื่อฟิลด์ "find-result-hits" ในไฟล์ Configuration nativeLang.

มีการตรวจพบช่องโหว่ระดับ Critical ประเภท Zero-click Authentication coercion หมายเลข CVE-2026-32202 ซึ่งมีสาเหตุมาจากแพตซ์ที่ไม่สมบูรณ์ ในฟีเจอร์ความปลอดภัยของ Windows Shell โดยช่องโหว่นี้ถูกกลุ่ม APT28 จากรัสเซียนำไปใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์อย่างต่อเนื่อง (more…)

การโจมตีของแรนซัมแวร์ Trigona ที่ตรวจพบเมื่อเร็ว ๆ นี้ มีการใช้เครื่องมือ Command-line ที่ถูกสร้างขึ้นมาโดยเฉพาะ เพื่อขโมยข้อมูลจากระบบที่ถูกโจมตีให้รวดเร็ว และมีประสิทธิภาพยิ่งขึ้น

(more…)

Cyble Research and Intelligence Labs (CRIL) ตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้โดเมนอันตรายกว่า 16,800 รายการ ซึ่งเริ่มเคลื่อนไหวมาตั้งแต่ต้นปี 2026 ปฏิบัติการนี้ถูกเรียกว่า 'Operation TrustTrap' โดยจุดเด่นคือ การใช้เทคนิคการฝังคำระบุตัวตนของหน่วยงานรัฐลงในซับโดเมนเพื่อแอบอ้าง และเพิ่มความไว้วางใจของผู้ใช้งาน ทั้งที่โครงสร้างพื้นฐานดังกล่าวไม่มีความเกี่ยวข้องใด ๆ กับระบบของรัฐบาลจริง

(more…)

ช่องโหว่ด้านความปลอดภัยที่เพิ่งมีการเปิดเผยใน Nessus Agent บน Windows ของ Tenable ซึ่งมีช่องโหว่ทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายด้วยสิทธิ์ระดับสูงสุดของระบบได้ สร้างความกังวลให้กับทีมรักษาความปลอดภัยระดับองค์กรที่ต้องพึ่งพาแพลตฟอร์มประเมินช่องโหว่ที่มีการใช้งานอย่างแพร่หลายนี้

(more…)

ช่องโหว่ Zero-Day ระดับ Critical ในเครือข่าย Litecoin ถูกกลุ่มผู้ไม่หวังดีนำมาใช้โจมตีแบบ Denial-of-Service (DoS) ทำให้การดำเนินงานของ Mining Pools รายใหญ่ต้องหยุดชะงักชั่วคราว ก่อนที่นักพัฒนาจะออกแพตซ์แก้ไขอย่างสมบูรณ์

(more…)

หน่วยงานด้านความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกา และสหราชอาณาจักรออกแจ้งเตือนเกี่ยวกับมัลแวร์ที่มีการ Custom ขึ้นมาเป็นพิเศษที่ชื่อว่า Firestarter ซึ่งยังคงฝังตัวอยู่บนอุปกรณ์ Cisco Firepower และ Secure Firewall ที่รันซอฟต์แวร์ Adaptive Security Appliance (ASA) หรือ Firepower Threat Defense (FTD)

(more…)

Microsoft กำลังเร่งตรวจสอบปัญหาที่ได้รับรายงาน ซึ่งส่งผลให้ผู้ใช้บางส่วนที่ใช้งานบนระบบปฏิบัติการ Windows ไม่สามารถเข้าร่วมการประชุม Microsoft Teams ได้ หลังจากมีการอัปเดตเบราว์เซอร์ Microsoft Edge เวอร์ชันล่าสุด โดยปัญหาดังกล่าวจะเกิดขึ้นเมื่อผู้ใช้พยายามเข้าถึงการประชุมที่กำหนดไว้ล่วงหน้า หรือเข้าร่วมผ่านลิงก์การประชุมที่ถูกแชร์มา ซึ่งเป็นสองช่องทางการเข้าใช้งานที่พบบ่อยที่สุดในเวิร์กโฟลว์การทำงานร่วมกันในองค์กร ทำให้ส่งผลกระทบต่อองค์กรต่าง ๆ รวมถึงองค์กรที่ใช้โครงสร้างพื้นฐานของ NHSmail (more…)