Meta เปิดเผยว่ามีผู้ใช้งาน Instagram กว่า 20,000 รายถูกเข้าถึงบัญชีในเหตุการณ์การโจมตีล่าสุด ซึ่งผู้โจมตีได้ใช้ระบบ AI-powered support ของ Meta ในการรีเซ็ตรหัสผ่าน
(more…)
บัญชี Instagram กว่า 20,000 บัญชีถูกแฮ็กผ่านระบบ AI support ของ Meta
กลุ่ม Silent Ransomware ปลอมตัวเป็น IT support เพื่อมุ่งเป้าโจมตีสำนักงานกฎหมาย
กลุ่ม Silent Ransomware กำลังมุ่งเป้าหมายการโจมตีไปยังสำนักงานกฎหมาย และองค์กร professional services ในสหรัฐฯ อย่างต่อเนื่อง โดยเริ่มการโจมตีด้วย Social Engineering และสามารถขโมยข้อมูลสำคัญออกไปหลังการโจมตีเพียงไม่กี่ชั่วโมงต่อมา
(more…)
C0XMO botnet ใช้ช่องโหว่ DD-WRT ในการแพร่กระจาย พร้อมลบมัลแวร์คู่แข่งออกจากระบบ
นักวิจัยตรวจพบบอตเน็ต Gafgyt สายพันธุ์ใหม่ชื่อ C0XMO ที่มุ่งเป้าโจมตีอุปกรณ์ซึ่งใช้เฟิร์มแวร์ DD-WRT โดยสามารถแพร่กระจายไปยังอุปกรณ์หลากหลายประเภทได้
(more…)
ChatGPT เปิดใช้งานโหมด Lockdown รูปแบบใหม่ เพื่อลดผลกระทบจากการโจมตีประเภท Prompt Injection และการลักลอบนำข้อมูลออกจากระบบ
OpenAI ได้เปิดตัว 'ChatGPT Lockdown Mode' ซึ่งเป็นฟีเจอร์ความปลอดภัยรูปแบบใหม่ที่ถูกออกแบบมาเพื่อจำกัดการเข้าถึงเครือข่ายขาออก และลดความเสี่ยงจากการถูกลักลอบนำข้อมูลออกจากระบบที่เกิดมาจากการโจมตีประเภท Prompt-Injection โดยฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับบัญชีส่วนบุคคลที่มีสิทธิ์, ผู้ใช้งาน ChatGPT Business แบบ self-serve รวมถึง enterprise workspaces
(more…)
ช่องโหว่ระดับ Critical บน Everest Forms Pro ถูกนำไปใช้เพื่อเข้าควบคุมเว็บไซต์ที่ใช้ WordPress
แฮ็กเกอร์กำลังดำเนินการโจมตีระบบจากช่องโหว่ระดับ Critical (CVE-2026-3300) ในปลั๊กอิน Everest Forms Pro ซึ่งอาจทำให้พวกเขาสามารถเข้าควบคุมเว็บไซต์ WordPress ได้อย่างสมบูรณ์
(more…)
พบหน้าต่าง Pop-up สำหรับล็อกอินจาก Polyfill ที่น่าสงสัยปรากฏขึ้นบนเว็บไซต์ของ Toshiba และ Muji
บริษัทเทคโนโลยียักษ์ใหญ่อย่าง Toshiba และบริษัทค้าปลีกรายใหญ่อย่าง Muji ได้ออกมาแจ้งเตือนผู้เข้าชมเว็บไซต์ว่า หน้าต่าง Sign-in ที่น่าสงสัยซึ่งปรากฏเป็น Pop-up ขึ้นบนเว็บไซต์ของตนอาจทำการเก็บรวบรวมข้อมูล Credentials ของผู้ใช้
(more…)
CISA แจ้งเตือนแฮ็กเกอร์ใช้ช่องโหว่บน SolarWinds Serv-U เพื่อทำให้เซิร์ฟเวอร์หยุดการทำงาน
CISA ออกมาแจ้งเตือนว่า ขณะนี้แฮ็กเกอร์กำลังพยายามใช้การโจมตีจากช่องโหว่ที่มีความรุนแรงระดับสูงบน SolarWinds Serv-U ที่เพิ่งได้รับการแก้ไขไปเมื่อเร็ว ๆ นี้ เพื่อทำให้เซิร์ฟเวอร์หยุดการทำงาน
(more…)
Cisco แจ้งเตือนช่องโหว่ Zero-day ในระบบ SD-WAN ที่กำลังถูกนำไปใช้ในการโจมตี
เมื่อวันพฤหัสบดีที่ผ่านมา Cisco ได้ออกแจ้งเตือนเกี่ยวกับช่องโหว่ Zero-day ระดับความรุนแรงสูงที่ยังไม่ได้รับการแก้ไขใน Cisco Catalyst SD-WAN Manager (CVE-2026-20245) ซึ่งกำลังถูกใช้ในการโจมตีเพื่อยกระดับสิทธิ์เป็นระดับ Root (Root Privilege) ได้
(more…)
พบช่องโหว่บน Microsoft Edge ที่ทำให้ผู้โจมตีจากภายนอกสามารถเรียกใช้โค้ดอันตรายได้
Microsoft ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ใน Microsoft Edge ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีจากภายนอก สามารถรันโค้ดอันตรายใด ๆ ก็ได้บนระบบที่มีช่องโหว่
(more…)
HTTP/2 Bomb — การโจมตีแบบ DoS จากระยะไกล มุ่งเป้าไปที่ nginx, Apache, IIS, Envoy และ Cloudflare Pingora
การโจมตีแบบ Remote Denial-of-Service ที่เพิ่งถูกเปิดเผยในชื่อ “HTTP/2 Bomb” ได้มุ่งเป้าไปที่การตั้งค่าเริ่มต้นของ HTTP/2 บนเว็บเซิร์ฟเวอร์ที่มีการใช้งานอย่างแพร่หลายที่สุดในโลก ได้แก่ nginx, Apache httpd, Microsoft IIS, Envoy และ Cloudflare Pingora การโจมตีนี้ทำให้ผู้โจมตีเพียงคนเดียวที่ใช้อินเทอร์เน็ตบ้านทั่วไป สามารถใช้หน่วยความจำของเซิร์ฟเวอร์ไปหลายสิบกิกะไบต์ได้ภายในเวลาไม่กี่วินาที
(more…)