บริษัท TransUnion ซึ่งเป็นบริษัทยักษ์ใหญ่ด้านการรายงานเครดิตผู้บริโภค ได้ออกมาเตือนว่าพวกเขาประสบปัญหาการละเมิดข้อมูล ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้งานกว่า 4.4 ล้านคนในสหรัฐฯ ถูกเปิดเผย โดย BleepingComputer ได้รับข้อมูลว่า ข้อมูลดังกล่าวถูกขโมยจากบัญชี Salesforce ของบริษัท (more…)
TransUnion ข้อมูลรั่วไหล กระทบผู้ใช้กว่า 4.4 ล้านรายในสหรัฐฯ
PromptLock Ransomware เวอร์ชันทดสอบ ใช้ AI ในการเข้ารหัส และขโมยข้อมูล
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบ Ransomware ที่ใช้ AI ตัวแรกที่มีชื่อว่า PromptLock โดยใช้ Lua scripts ในการขโมย และเข้ารหัสข้อมูลบนระบบ Windows, macOS และ Linux (more…)
CISA แจ้งเตือนเกี่ยวกับช่องโหว่การประมวลผลโค้ดใน Git ที่กำลังถูกใช้ในการโจมตี
CISA ออกประกาศเตือนว่ามี Hacker กำลังใช้ประโยชน์จากช่องโหว่ Arbitrary Code Execution ในระบบ Git Distributed Version Control System และได้เพิ่มช่องโหว่นี้เข้าไปใน Known Exploited Vulnerabilities Catalog และกำหนด Deadline ให้หน่วยงานรัฐบาลกลางอัปเดตแพทช์ภายในวันที่ 15 กันยายน (more…)
ผู้พัฒนา MATLAB เผยกลุ่มแรนซัมแวร์ขโมยข้อมูลส่วนบุคคลผู้ใช้งานออกไปกว่า 10,000 ราย
MathWorks ผู้นำด้านซอฟต์แวร์การจำลอง และคำนวณทางคณิตศาสตร์ เปิดเผยว่ากลุ่มแรนซัมแวร์ได้ขโมยข้อมูลส่วนบุคคลของผู้ใช้งานออกไปกว่า 10,000 ราย หลังจากที่สามารถเจาะเข้าสู่เครือข่ายของบริษัทได้เมื่อเดือนเมษายนที่ผ่านมา (more…)
Citrix แก้ไขช่องโหว่ระดับ Critical บน NetScaler ที่กำลังถูกโจมตีแบบ Zero-Day
Citrix ได้แก้ไขช่องโหว่จำนวน 3 รายการบน NetScaler ADC และ NetScaler Gateway ในวันนี้ (26 สิงหาคม 2025) รวมถึงช่องโหว่ระดับ Critical ที่นำไปสู่การรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) ซึ่งมีหมายเลข CVE-2025-7775 และมีการโจมตีจริงในลักษณะ Zero-Day แล้ว
(more…)
แฮ็กเกอร์ขโมยข้อมูลการ Login บัญชี Microsoft โดยใช้การเปลี่ยนโดเมนปลายทางที่เป็นทางการจาก ADFS
แฮ็กเกอร์ใช้เทคนิคใหม่ โดยผสมผสานลิงค์ office[.]com ที่ถูกต้องเข้ากับ Active Directory Federation Services (ADFS) เพื่อนำผู้ใช้งานไปยังหน้าฟิชชิ่ง (Phishing) ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลบัญชี Microsoft 365 (more…)
ช่องโหว่ Zero-Day ใหม่ใน Elastic EDR ทำให้ผู้โจมตีสามารถหลบเลี่ยงการตรวจจับ, เรียกใช้งานมัลแวร์ และทำให้ระบบเกิด BSOD ได้
มีการค้นพบช่องโหว่แบบ Zero-Day ในโซลูชัน Elastic EDR ซึ่งทำให้ผู้โจมตีสามารถหลบเลี่ยงมาตรการรักษาความปลอดภัย, เรียกใช้โค้ดที่เป็นอันตราย และทำให้ระบบเกิด Blue Screen of Death ได้ ตามรายงานการวิจัยของ Ashes Cybersecurity
(more…)
ช่องโหว่ Microsoft IIS Web Deploy ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้
ช่องโหว่ระดับ Critical ใน Microsoft Web Deploy ซึ่งอาจทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้ว สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลบนระบบที่มีช่องโหว่ได้
(more…)
ฟีเจอร์ใหม่บน Microsoft Teams สามารถป้องกัน URL และ File types ที่เป็นอันตรายได้
ล่าสุด Microsoft ได้เปิดเผยว่ากำลังปรับปรุงความสามารถในการป้องกัน file types และ URL ที่เป็นอันตราย ในการแชท และ channels ของ Teams
(more…)
Cisco แจ้งเตือนช่องโหว่ระดับ Critical ใน Firewall Management Center
Cisco ได้ออกประกาศแจ้งเตือนถึงช่องโหว่ระดับ Critical ที่อาจทำให้ผู้ไม่หวังดีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution - RCE) ได้ ใน RADIUS subsystem ของซอฟต์แวร์ Secure Firewall Management Center (FMC)
(more…)