มีการค้นพบช่องโหว่ 6 รายการใน U-Boot ซึ่งเป็น Bootloader ที่ถูกใช้งานอย่างแพร่หลาย ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายในระหว่างที่อุปกรณ์กำลัง Boot ซึ่งอาจนำไปสู่การโจมตีในระดับ Firmware อย่างแนบเนียน ที่สามารถเจาะทะลุระบบป้องกัน และติดตั้งมัลแวร์แบบแฝงตัวถาวรได้ (more…)
ช่องโหว่ใหม่บน U-Boot อาจทำให้เกิดการโจมตีในระดับ Firmware ได้
HTTP/2 Bomb — การโจมตีแบบ DoS จากระยะไกล มุ่งเป้าไปที่ nginx, Apache, IIS, Envoy และ Cloudflare Pingora
การโจมตีแบบ Remote Denial-of-Service ที่เพิ่งถูกเปิดเผยในชื่อ “HTTP/2 Bomb” ได้มุ่งเป้าไปที่การตั้งค่าเริ่มต้นของ HTTP/2 บนเว็บเซิร์ฟเวอร์ที่มีการใช้งานอย่างแพร่หลายที่สุดในโลก ได้แก่ nginx, Apache httpd, Microsoft IIS, Envoy และ Cloudflare Pingora การโจมตีนี้ทำให้ผู้โจมตีเพียงคนเดียวที่ใช้อินเทอร์เน็ตบ้านทั่วไป สามารถใช้หน่วยความจำของเซิร์ฟเวอร์ไปหลายสิบกิกะไบต์ได้ภายในเวลาไม่กี่วินาที
(more…)
พบช่องโหว่ใหม่บน 7-Zip ที่อาจทำให้ผู้โจมตีเรียกใช้โค้ดตามที่ต้องการ และควบคุมระบบได้
มีการเปิดเผยถึงช่องโหว่ประเภท Heap Buffer Overflow ระดับ Critical ในโปรแกรม 7-Zip เวอร์ชัน 26.00 ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ด หรือคำสั่งใด ๆ ก็ได้ตามต้องการผ่านวิธีการ Vtable hijack โดยอาศัยการใช้ประโยชน์จากช่องโหว่ NTFS archive handler ของโปรแกรม (Hacking & Cracking) (more…)
Splunk ออกแพตช์แก้ไขช่องโหว่หลายรายการที่อาจทำให้เกิดการโจมตีแบบ DOS และทำให้ข้อมูลสำคัญรั่วไหลได้
Splunk ออกอัปเดตแพตช์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการใน Splunk Enterprise, Splunk Cloud Platform และ Splunk AI Toolkit ซึ่งอาจนำไปสู่การโจมตีแบบ DoS และการทำให้ข้อมูลสำคัญรั่วไหลได้
(more…)
ช่องโหว่ DoS ใหม่บน Cisco ทำให้ต้องรีบูตอุปกรณ์ด้วยตนเองเพื่อกู้คืนระบบ
Cisco ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ประเภท Denial-of-Service (DoS) บนระบบ Crosswork Network Controller (CNC) และ Network Services Orchestrator (NSO) ซึ่งหากถูกโจมตี จะทำให้ระบบที่ตกเป็นเป้าหมายต้องทำการรีบูตอุปกรณ์ด้วยตนเองเพื่อกู้คืนการทำงานของระบบ (more…)
ช่องโหว่ Zero-Day ของ Litecoin ถูกนำไปใช้ในการโจมตีแบบ DoS ส่งผลกระทบต่อกลุ่ม Mining Pools รายใหญ่
ช่องโหว่ Zero-Day ระดับ Critical ในเครือข่าย Litecoin ถูกกลุ่มผู้ไม่หวังดีนำมาใช้โจมตีแบบ Denial-of-Service (DoS) ทำให้การดำเนินงานของ Mining Pools รายใหญ่ต้องหยุดชะงักชั่วคราว ก่อนที่นักพัฒนาจะออกแพตซ์แก้ไขอย่างสมบูรณ์
(more…)
ช่องโหว่ 0-Day บน Microsoft .NET อาจทำให้เกิดการโจมตีแบบ Denial-of-Service
มีการปล่อยแพตซ์อัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ของ .NET Framework ที่เพิ่งได้รับการเปิดเผยใหม่ ซึ่งมีหมายเลข CVE-2026-26127 (more…)
พบ Ad Blocker Extension ปลอม ทำให้เบราว์เซอร์หยุดการทำงาน เพื่อเปิดช่องการโจมตีแบบ ClickFix
มีการตรวจพบแคมเปญโฆษณาแฝงมัลแวร์ที่ล่อลวงให้ผู้ใช้ติดตั้ง extension บน Chrome และ Edge ชื่อว่า "NexShield" โดยอ้างว่าเป็นตัวบล็อกโฆษณา แต่แท้จริงแล้ว extension นี้จงใจทำให้เบราว์เซอร์หยุดการทำงาน เพื่อปูทางไปสู่การโจมตีแบบ ClickFix
การโจมตีรูปแบบนี้ถูกตรวจพบเมื่อต้นเดือนที่ผ่านมา โดยแฮ็กเกอร์จะฉวยโอกาสปล่อยมัลแวร์ตัวใหม่ที่ชื่อว่า "ModeloRAT" ที่เขียนด้วย Python เข้าสู่เครื่องของเหยื่อ ซึ่งเป้าหมายหลักของแคมเปญนี้คือการโจมตีระบบในระดับองค์กร (more…)
พบช่องโหว่หลายรายการใน PHP ที่อาจทำให้ถูกโจมตีแบบ SQL Injection และ DoS ได้ ควรอัปเดตทันที
พบช่องโหว่ระดับ Critical ใน PHP ที่อาจทำให้ผู้โจมตีสามารถโจมตีแบบ SQL Injection และ Denial of Service (DoS) ได้ (more…)
Tunneling Protocol ที่ไม่ปลอดภัย ทำให้โฮสต์ 4.2 ล้านรายการ รวมถึง VPN และเราท์เตอร์มีความเสี่ยง
การวิจัยใหม่ได้ค้นพบช่องโหว่ด้านความปลอดภัยใน Tunneling Protocol หลายตัว ซึ่งอาจทำให้ผู้โจมตีสามารถทำการโจมตีได้หลากหลายรูปแบบ (more…)
