IMI plc บริษัทวิศวกรรมจากประเทศอังกฤษ ได้เปิดเผยการถูกละเมิดข้อมูลความปลอดภัย หลังจากที่พบผู้ไม่หวังดีได้แฮ็กเข้ามาในระบบของบริษัท (more…)

Microsoft ได้ปล่อยสคริปต์ PowerShell เพื่อช่วยให้ผู้ใช้งาน Windows และผู้ดูแลระบบอัปเดต bootable media ให้ใช้ certificate ใหม่ชื่อ "Windows UEFI CA 2023" ก่อนที่มาตรการป้องกัน BlackLotus UEFI bootkit จะมีผลบังคับใช้ภายในปลายปีนี้ (more…)

"XE Group ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่ทำงานมานานเกินสิบปี ใช้ช่องโหว่ Zero-Day (CVE-2025-25181, CVE-2024-57968) อย่างลับ ๆ ใน VeraCore ซอฟต์แวร์ยอดนิยมสำหรับการจัดการคลังสินค้า และการจัดส่งคำสั่งซื้อ" (more…)

แคมเปญฟิชชิ่งที่มุ่งเป้าไปที่ฝ่ายบริการช่วยเหลือ (help desk) ได้โจมตีบริการ Microsoft Active Directory Federation Services (ADFS) ขององค์กร โดยใช้หน้าเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบ และ Bypass การยืนยันตัวตนหลายขั้นตอน (MFA) (more…)

Veeam ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับ critical ในซอฟต์แวร์ Backup ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ดโดยไม่ได้รับอนุญาตบนระบบที่ได้รับผลกระทบด้วยสิทธิ์ระดับ root โดยช่องโหว่มีหมายเลข CVE-2025-23114 และมีคะแนน CVSS ที่ 9.0 จาก 10 (more…)

กลุ่มแฮ็กเกอร์จากจีนกำลังใช้วิธีการ hijacking SSH daemon บนอุปกรณ์เครือข่าย โดยส่งมัลแวร์เข้าสู่ process เพื่อให้สามารถแฝงตัวอยู่ในระบบได้อย่างถาวร และดำเนินการอย่างลับ ๆ (more…)

Five Eyes หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ในสหราชอาณาจักร, ออสเตรเลีย, แคนาดา, นิวซีแลนด์ และสหรัฐอเมริกา ได้ออกคำแนะนำให้ผู้ผลิตอุปกรณ์ Network Edge พัฒนาความสามารถในการ forensic เพื่อช่วยให้สามารถตรวจจับการโจมตี และสืบสวนเหตุละเมิดความ (more…)

ฐานข้อมูลของ Lyca Mobile ถูกเปิดเผย (more…)

มีการเผยแพร่ PoC (Proof-of-Concept) สำหรับช่องโหว่ Remote Code Execution (RCE) แบบ Zero-Click ใน Microsoft Outlook ที่เกิดจากฟังก์ชัน Windows Object Linking and Embedding (OLE) ซึ่งมีหมายเลข CVE-2025-21298 (more…)

ทีมนักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Side-Channel รูปแบบใหม่ในโปรเซสเซอร์รุ่นใหม่ของ Apple ซึ่งอาจถูกใช้เพื่อขโมยข้อมูลสำคัญจากเว็บเบราว์เซอร์ได้ (more…)