Notepad++ เวอร์ชัน 8.8.9 ถูกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในเครื่องมืออัปเดตที่ชื่อ WinGUp หลังจากที่มีนักวิจัย และผู้ใช้งานรายงานเหตุการณ์ที่ตัวอัปเดตทำการดาวน์โหลดไฟล์ Executable ที่เป็นอันตรายมา แทนที่จะเป็นแพ็กเกจอัปเดตที่ถูกต้อง

(more…)

การโจมตีรูปแบบใหม่ที่แตกแขนงมาจาก ClickFix ซึ่งถูกเรียกว่า 'ConsentFix' ได้อาศัยช่องโหว่ของแอป Azure CLI OAuth เพื่อเข้าควบคุมบัญชี Microsoft โดยที่คนร้ายไม่จำเป็นต้องใช้รหัสผ่าน หรือการยืนยันตัวตนผ่านระบบ MFA ได้

(more…)

ทีมนักพัฒนา React ได้ออกแพตช์แก้ไขช่องโหว่ใหม่ 2 รายการใน React Server Components (RSC) ซึ่งหากถูกโจมตีสำเร็จ อาจส่งผลให้เกิดการโจมตี DoS หรือการรั่วไหลของ Source Code ได้

ทีมนักพัฒนา React ระบุว่า ช่องโหว่เหล่านี้ถูกพบโดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยขณะพยายามโจมตีแพตช์ที่ปล่อยออกมาสำหรับ CVE-2025-55182 (คะแนน CVSS: 10.0) ซึ่งเป็นช่องโหว่ระดับ Critical ใน RSC ที่กำลังถูกโจมตีจริงอยู่ในปัจจุบัน

ช่องโหว่ทั้งสามรายการมีดังต่อไปนี้ (more…)

กลุ่มแรนซัมแวร์หลายกลุ่ม กำลังใช้แพลตฟอร์ม Packer-as-a-Service ที่ชื่อว่า Shanya เพื่อช่วยติดตั้งเพย์โหลดที่สามารถ disable การตรวจจับจาก endpoint detection and response บนระบบของเหยื่อ

Packer services กำลังถูกใช้เป็นเครื่องมือเฉพาะทางให้กับกลุ่มแรนซัมแวร์ เพื่อ packed payloads ของพวกเขา เพื่อซ่อนโค้ดอันตรายในการหลีกเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัย และโปรแกรมป้องกันมัลแวร์ส่วนใหญ่ (more…)

พบแคมเปญโจมตีพอร์ทัล Palo Alto GlobalProtect ด้วยการพยายามเข้าสู่ระบบ และแคมเปญการสแกนอุปกรณ์ SonicOS API endpoints ของ SonicWall

(more…)

FBI เตือนว่า อาชญากรได้มีการแก้ไขรูปภาพที่ถูกแชร์บนโซเชียลมีเดีย และใช้เป็นรูปภาพปลอมเพื่อหลอกลวงการเรียกค่าไถ่

(more…)

ภายในระยะเวลาเพียงสามเดือน Aisuru Botnet ได้มีการโจมตีแบบ DDoS ไปแล้วมากกว่า 1,300 ครั้ง โดยการโจมตีครั้งหนึ่งได้สร้างสถิติใหม่ด้วยปริมาณข้อมูลสูงถึง 29.7 เทระบิตต่อวินาที

(more…)

หน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกคำสั่งปฏิบัติภาคบังคับ (Binding Operational Directive - BOD 25-01) เพื่อให้หน่วยงานของรัฐบาลกลางได้นำไปปฏิบัติเพื่อรักษาความปลอดภัยให้กับระบบคลาวด์ (more…)

Adobe ออกแพตซ์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่สำคัญของ ColdFusion ที่อาจถูกโจมตีเนื่องจาก Proof-of-concept (PoC) exploit code ที่ถูกปล่อยออกมา (more…)

เมื่อวันจันทร์ที่ผ่านมา CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่ด้านความปลอดภัยที่มีระดับความรุนแรงสูง (High-Severity) ที่ได้รับการแก้ไขแล้ว ซึ่งส่งผลกระทบต่อ Acclaim Systems USAHERDS ลงใน Known Exploited Vulnerabilities (KEV) Catalog โดยอ้างอิงจากหลักฐานการโจมตีที่เกิด (more…)