Oracle ออกแพตช์อัปเดตความปลอดภัยนอกรอบเพื่อแก้ไขช่องโหว่ระดับ Critical ที่ทำให้มีการการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลโดยไม่ได้รับอนุญาตในระบบ Identity Manager และ Web Services Manager ซึ่งมีหมายเลข CVE-2026-21992 (more…)
Oracle เร่งออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับ Critical ใน Identity Manager
ช่องโหว่ระดับ Critical บน Microsoft SharePoint กำลังถูกนำไปใช้ในการโจมตีแล้ว
หน่วยงานความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA) เตือนว่า ช่องโหว่ระดับ Critical ของ Microsoft SharePoint ที่ได้รับการแก้ไขไปแล้วในเดือนมกราคม กำลังถูกนำไปใช้ในการโจมตี (more…)
PolyShell ช่องโหว่ RCE ใหม่บน Magento E-stores
มีการเปิดเผยช่องโหว่ด้านความปลอดภัยตัวใหม่ที่ชื่อว่า 'PolyShell' ซึ่งส่งผลกระทบต่อระบบ Magento Open Source และ Adobe Commerce เวอร์ชัน 2 (เวอร์ชัน stable) ทั้งหมด โดยเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ด และเข้าควบคุมบัญชีได้โดยไม่ต้องยืนยันตัวตน (more…)
กลุ่ม LeakNet Ransomware ใช้เทคนิค ClickFix และ Deno Runtime ในการโจมตีแบบอำพรางตัว
กลุ่ม LeakNet ransomware กำลังใช้เทคนิค ClickFix เพื่อข้าสู่ระบบเครือข่ายขององค์กร และใช้ loader มัลแวร์ที่พัฒนาขึ้นจาก Deno ซึ่งเป็น Open-source runtime สำหรับ JavaScript และ TypeScript โดยผู้โจมตีใช้ Deno ที่ถูกต้องในการถอดรหัส และเรียกใช้เพย์โหลดโดยตรงไปยัง memory ของระบบ เพื่อทำลายหลักฐานบนดิสก์ และหลีกเลี่ยงการตรวจจับ
(more…)
CISA แจ้งเตือนช่องโหว่ Wing FTP Server ที่กำลังถูกนำไปใช้ในการโจมตีอย่างต่อเนื่อง
CISA แจ้งเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งอัปเดตแพตซ์ความปลอดภัยของ Wing FTP Server จากช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง ซึ่งอาจถูกนำไปใช้ในการเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ได้
(more…)
FBI ตามหาผู้เสียหายจากเกมบน Steam ที่ถูกใช้ในการแพร่กระจายมัลแวร์
FBI กำลังขอความร่วมมือจาก Gamer ที่ติดตั้งเกมบน Steam ที่มีมัลแวร์แฝงอยู่ ให้มาให้ข้อมูลเพื่อเป็นส่วนหนึ่งของการสืบสวนที่กำลังดำเนินการอยู่ ซึ่งเกี่ยวข้องกับเกมที่เป็นอันตราย 8 เกมที่ถูกอัปโหลดลงบนแพลตฟอร์มดังกล่าว
(more…)
Microsoft พบว่าผู้ใช้งาน Windows 11 บนอุปกรณ์ของ Samsung บางรุ่นไม่สามารถเข้าถึงไดรฟ์ C: ได้
Microsoft กำลังตรวจสอบปัญหาใหม่ที่ส่งผลกระทบต่อ Samsung laptop บางรุ่นที่ใช้งาน Windows 11 หลังจากติดตั้งการอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2026 ส่งผลให้ผู้ใช้งานจะไม่สามารถเข้าถึงไดรฟ์ C:\ และไม่สามารถเปิดใช้งานแอปพลิเคชันต่าง ๆ ได้
(more…)
เว็บไซต์ Enterprise VPN ปลอม ถูกนำมาใช้เพื่อขโมยข้อมูล Credential ของบริษัท
กลุ่มแฮ็กเกอร์ที่ถูกติดตามในชื่อ Storm-2561 กำลังเผยแพร่โปรแกรม enterprise VPN ปลอม ที่แอบอ้างว่าเป็นของ Ivanti, Cisco และ Fortinet เพื่อขโมยข้อมูล Credential ของ VPN จากผู้ใช้ที่ไม่ทันระวังตัว
(more…)
ตำรวจได้ระงับ IP Address กว่า 45,000 รายการในการกวาดล้างอาชญากรรมทางไซเบอร์
ปฏิบัติการบังคับใช้กฎหมายระดับนานาชาติในชื่อรหัส "Operation Synergia III" ได้ดำเนินการระงับ IP Address หลายหมื่นรายการ และตรวจยึดเซิร์ฟเวอร์ที่เชื่อมโยงกับเครือข่ายอาชญากรรมทางไซเบอร์ทั่วโลก
(more…)
AppsFlyer Web SDK ถูกโจมตีระบบเพื่อใช้แพร่กระจายโค้ด JavaScript ที่ใช้ในการขโมย Crypto
ในสัปดาห์นี้ AppsFlyer Web SDK ถูกโจมตีระบบ Temporarily ด้วยการฝังโค้ดที่เป็นอันตรายที่ใช้สำหรับขโมย Crypto ซึ่งถือเป็นการโจมตีแบบ Supply-chain attack
(more…)