ช่องโหว่ระดับ Critical ที่ชื่อว่า SearchLeak ใน Microsoft 365 Copilot Enterprise อาจทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญจาก Mailbox, OneDrive หรือบัญชี SharePoint ของเป้าหมายผ่านทาง URL ที่ถูกสร้างขึ้นมาเป็นพิเศษได้ (more…)
การโจมตีรูปแบบใหม่เปลี่ยน Microsoft 365 Copilot ให้กลายเป็นเครื่องมือขโมยข้อมูลในคลิกเดียว
พบช่องโหว่บน Microsoft Teams สำหรับ Android ที่ทำให้ผู้โจมตีขโมยข้อมูลสำคัญได้
Microsoft ได้เผยแพร่ข้อมูลช่องโหว่ด้านความปลอดภัยที่สำคัญใน Microsoft Teams สำหรับ Android ซึ่งช่องโหว่ดังกล่าวได้รับหมายเลข CVE-2026-42835 และมีการเปิดเผยอย่างเป็นทางการเมื่อวันที่ 9 มิถุนายน 2026 โดยช่องโหว่นี้อาจทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้ว สามารถเข้าถึงหรือเปิดเผยข้อมูลที่สำคัญผ่านระบบเครือข่ายได้ (more…)
Microsoft ออกแพตช์แก้ช่องโหว่ Zero-day บน Exchange Server หลังพบแฮ็กเกอร์นำมาใช้ในการโจมตีจริง
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่บน Exchange Server ที่กำลังถูกกลุ่มแฮ็กเกอร์นำไปใช้โจมตีจริงอยู่ในเวลานี้ โดยช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถรันโค้ด JavaScript ผ่านการโจมตีประเภท Cross-Site Scripting (XSS) ซึ่งมุ่งเป้าไปที่ผู้ใช้งาน Outlook Web Access (more…)
ระบบส่งข้อความของรัฐบาลฝรั่งเศสถูกโจมตีโดยการโจรกรรมบัญชีผู้ใช้งาน
DINUM ซึ่งเป็นหน่วยงานด้านกิจการดิจิทัลของรัฐบาลฝรั่งเศสได้ออกคำเตือนว่า แฮ็กเกอร์ได้ใช้บัญชีผู้ใช้ที่ถูกแฮ็กในการเจาะระบบ Tchap ซึ่งเป็นแพลตฟอร์มการส่งข้อความแบบเข้ารหัสของรัฐบาลฝรั่งเศส (more…)
พบการโจมตีช่องโหว่ Path traversal บน Langflow แพลตฟอร์มพัฒนา AI
ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ CVE-2026-5027 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ระดับความรุนแรงสูงใน Langflow เพื่อเขียนไฟล์ตามที่ต้องการลงบนเซิร์ฟเวอร์ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต (more…)
กลุ่ม ShinyHunters แฮ็กเซิร์ฟเวอร์ Oracle PeopleSoft เพื่อขโมยข้อมูล
เซิร์ฟเวอร์ Oracle PeopleSoft กำลังตกเป็นเป้าหมายของการโจมตีเพื่อขโมยข้อมูลอย่างต่อเนื่องโดยกลุ่ม ShinyHunters ซึ่งอ้างว่าได้ทำการขโมยข้อมูลจากองค์กรต่าง ๆ ไปแล้วกว่า 100 แห่ง (more…)
แฮ็กเกอร์สามารถ Hijack Claude Code MCP เพื่อขโมย OAuth Tokens ออกไปได้
พบการโจมตี 5 ขั้นตอน ที่สามารถแอบเปลี่ยนเส้นทาง Model Context Protocol (MCP) traffic ของ Claude Code ให้วิ่งผ่าน Infrastructure ที่ผู้โจมตีควบคุมอยู่ ส่งผลให้สามารถดักจับ OAuth bearer tokens ซึ่งใช้สำหรับเข้าถึงแพลตฟอร์ม SaaS เช่น Jira, Confluence และ GitHub ได้ (more…)
Google ออกแพตช์แก้ไขช่องโหว่ Zero-day ใหม่บน Chrome ที่กำลังถูกนำไปใช้ในการโจมตีจริง
Google ได้ออกแพตช์อัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day บน Chrome อีกหนึ่งรายการ ที่พบว่ากำลังถูกนำไปใช้ในการโจมตีจริง ซึ่งถือเป็นช่องโหว่ Zero-day รายการที่ 5 ที่ได้รับการแก้ไขตั้งแต่ช่วงต้นปีที่ผ่านมา (more…)
Microsoft ออกแพตช์อัปเดตประจำเดือนมิถุนายน 2026 แก้ไขช่องโหว่ Zero-day 3 รายการ และช่องโหว่อื่น ๆ อีก 200 รายการ
Patch Tuesday ประจำเดือนมิถุนายน 2026 ของ Microsoft มีการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ต่าง ๆ จำนวน 200 รายการ และช่องโหว่ Zero-day ที่ถูกเปิดเผยออกสู่สาธารณะอีก 3 รายการ (more…)
ช่องโหว่ใหม่ของ Veeam ทำให้ backup servers เสี่ยงต่อการถูกโจมตีแบบ RCE
Veeam ได้ออกแพตช์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ critical ใน Backup & Replication ซึ่งสามารถถูกโจมตีเพื่อเข้าควบคุม และรันโค้ดที่เป็นอันตรายจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลที่อยู่ในโดเมนได้
(more…)