CISA ได้ออกประกาศแจ้งเตือนเร่งด่วนเกี่ยวกับช่องโหว่ความปลอดภัยระดับ critical ประเภท SQL Injection ใน Drupal ภายใต้หมายเลข CVE-2026-9082 ซึ่งในขณะนี้กำลังถูกนำไปใช้โจมตีจริงอย่างแพร่หลาย (more…)
CISA แจ้งเตือนช่องโหว่ SQL Injection ในระบบ Drupal Core หลังพบหลักฐานการถูกใช้โจมตีจริงในวงกว้าง
CISA แจ้งเตือนช่องโหว่ของ Trend Micro Apex One ที่กำลังถูกนำไปใช้ในการโจมตีจริง
CISA ได้เพิ่มช่องโหว่ระดับ Critical ของ Trend Micro Apex One ลงในรายการช่องโหว่ที่กำลังถูกนำไปใช้ในการโจมตีจริง (KEV) พร้อมแจ้งเตือนองค์กรต่าง ๆ ถึงความเสี่ยงจากการถูกโจมตีที่กำลังเกิดขึ้น
(more…)
CISA เตือนช่องโหว่ใน Cisco Catalyst SD-WAN Manager ที่กำลังถูกนำไปใช้ในการโจมตี
CISA ได้เพิ่มช่องโหว่ระดับ Critical 3 รายการของ Cisco Catalyst SD-WAN Manager ลงในรายชื่อช่องโหว่ที่กำลังถูกใช้ในการโจมตี (KEV) โดยเรียกร้องให้หน่วยงานรัฐบาลกลาง และองค์กรต่าง ๆ ดำเนินการโดยทันที ซึ่งช่องโหว่ทั้ง 3 รายการถูกเพิ่มเมื่อวันที่ 20 เมษายน 2026 และมีกำหนดให้แก้ไขภายในวันที่ 23 เมษายน 2026 (more…)
CISA แจ้งเตือนช่องโหว่ Windows Task Host ที่กำลังถูกนำไปใช้ในการโจมตีจริง
CISA แจ้งเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้รักษาความปลอดภัยระบบของตนเพื่อป้องกันช่องโหว่ Privilege Escalation บน Windows Task Host ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับ SYSTEM ได้ (more…)
CISA ประกาศแจ้งเตือนช่องโหว่ใน Apache ActiveMQ หลังพบหลักฐานการถูกใช้ในการโจมตีจริง
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ออกประกาศเตือนเมื่อวันพฤหัสบดีที่ผ่านมา หลังตรวจพบว่ามีการนำช่องโหว่ใน Apache ActiveMQ มาใช้ในการโจมตีจริง โดยช่องโหว่ดังกล่าวเพิ่งมีการอัปเดตแพตช์ไปเมื่อต้นเดือนนี้ (more…)
CISA แจ้งเตือนช่องโหว่ใหม่ใน Langflow ซึ่งกำลังถูกใช้ในการโจมตี AI workflows
หน่วยงานความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA) แจ้งเตือนพบ Hacker กำลังโจมตีช่องโหว่ระดับ Critical ที่มีหมายเลข CVE-2026-33017 ซึ่งส่งผลกระทบต่อ Langflow framework สำหรับการสร้าง AI agents (more…)
CISA แจ้งเตือนช่องโหว่ Wing FTP Server ที่กำลังถูกนำไปใช้ในการโจมตีอย่างต่อเนื่อง
CISA แจ้งเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งอัปเดตแพตซ์ความปลอดภัยของ Wing FTP Server จากช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง ซึ่งอาจถูกนำไปใช้ในการเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ได้
(more…)
CISA สั่งให้หน่วยงานรัฐบาลแก้ไขช่องโหว่ RCE ของ n8n ที่กำลังถูกใช้ในการโจมตีอยู่ในขณะนี้
สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) สั่งการให้หน่วยงานรัฐบาลอัปเดตระบบของตนเพื่อแก้ไขช่องโหว่ n8n ที่กำลังถูกใช้ในการโจมตีอย่างแพร่หลายในปัจจุบัน (more…)
CISA แจ้งเตือนหน่วยงานรัฐบาลกลางให้แก้ไขช่องโหว่ของ iOS หลังพบการโจมตีเพื่อขโมยคริปโต
สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้สั่งให้หน่วยงานของรัฐบาลกลางแก้ไขช่องโหว่ด้านความปลอดภัยของ iOS จำนวน 3 รายการ ซึ่งตกเป็นเป้าหมายในการโจมตีเพื่อขโมยข้อมูลคริปโตเคอร์เรนซี โดยมีการใช้เครื่องมือโจมตี Coruna
จากข้อมูลของนักวิจัยจาก Google Threat Intelligence Group (GTIG) ได้เปิดเผยเมื่อต้นสัปดาห์ที่ผ่านมา เครื่องมือ Coruna ใช้ exploit ที่มีความซับซ้อนหลายขั้นตอนมุ่งเป้าไปที่ช่องโหว่ของ iOS ถึง 23 รายการ ซึ่งหลายรายการถูกนำมาใช้ในการโจมตีแบบ Zero-day (more…)
CISA แจ้งเตือนช่องโหว่ RCE ใน VMware Aria Operations หลังพบการถูกโจมตีจริง
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ของ VMware Aria Operations ที่มีหมายเลข CVE-2026-22719 ลงใน Known Exploited Vulnerabilities catalog พร้อมระบุว่าช่องโหว่นี้กำลังถูกใช้ในการโจมตี
ทางด้าน Broadcom ได้รับทราบรายงานของช่องโหว่ และระบุว่า ช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ในการโจมตีแล้ว แต่ยังไม่สามารถยืนยันข้อเท็จจริงของรายงานเหล่านั้นได้ (more…)