Microsoft ได้ออกมาประกาศยอมรับอย่างเป็นทางการเกี่ยวกับปัญหาความล้มเหลวในการติดตั้งแพตซ์ ซึ่งส่งผลกระทบต่อ Cumulative Update ประจำเดือนพฤษภาคม 2026 (Patch Tuesday) สำหรับ Windows 11 หมายเลข KB5089549 โดยทำให้ผู้ใช้ต้องเจอ Error 0x800f0922 และในบางกรณีอาจพบ Error เพิ่มเติมอย่าง 0x80240069 และ 0x80240031 ด้วย (more…)
Microsoft ยืนยันการอัปเดต Windows 11 พบปัญหาอัปเดตไม่สำเร็จ Error 0x800f0922
พบช่องโหว่ Zero-Day ใหม่ของ Windows ในชื่อ ‘MiniPlasma’ ที่สามารถเข้าถึงสิทธิ์ SYSTEM ได้ และมี PoC ถูกปล่อยออกมาแล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่โค้ดตัวอย่างการโจมตี (PoC) ของช่องโหว่ Zero-Day ใน Windows ที่เรียกว่า "MiniPlasma" ซึ่งทำให้ Hacker สามารถเข้าถึงสิทธิ์ระดับ SYSTEM บนระบบ Windows ที่อัปเดตแพตซ์แล้วได้ (more…)
มัลแวร์ Shai-Hulud ที่หลุดออกมา ทำให้เกิดแคมเปญมัลแวร์ Infostealer บน npm รอบใหม่
มัลแวร์ Shai-Hulud ที่หลุดออกมาเมื่อสัปดาห์ที่แล้ว กำลังถูกนำมาใช้ในการโจมตี Node Package Manager (npm) index ครั้งใหม่ โดยพบแพ็กเกจที่ติดมัลแวร์ปรากฏขึ้นเมื่อช่วงสุดสัปดาห์ที่ผ่านมา (more…)
ช่องโหว่ Zero-Day ของ Windows เผยให้เห็นการ bypass BitLocker และการยกระดับสิทธิ์ด้วย CTFMON
นักวิจัยด้านความปลอดภัย Chaotic Eclipse หรือ Nightmare-Eclipse ผู้ที่เคยเปิดเผยช่องโหว่ของ Microsoft Defender ไปก่อนหน้านี้ ได้กลับมาเปิดเผยช่องโหว่ Zero-day เพิ่มอีก 2 รายการ ซึ่งเกี่ยวข้องกับการ bypass BitLocker และการยกระดับสิทธิ์ใน Windows Collaborative (more…)
Grafana Labs ถูกแฮ็กเกอร์เข้าถึง GitHub และดาวน์โหลด Codebase ออกไปได้
ผู้โจมตีได้เข้าถึง GitHub ของ Grafana Labs โดยทำการขโมยโทเค็นที่มีสิทธิ์ระดับสูงเพื่อดาวน์โหลด Codebase ส่วนตัวของบริษัท จากนั้นพยายามเรียกค่าไถ่จาก Grafana แต่ไม่ได้รับการตอบสนอง (more…)
Tycoon2FA แฮ็กบัญชี Microsoft 365 ผ่านการ Phishing แบบ Device-Code
ชุดเครื่องมือ Phishing Tycoon2FA ในปัจจุบัน รองรับการโจมตีแบบ Device-Code แล้ว และมีการใช้ประโยชน์จาก URL ติดตามการคลิกของ Trustifi เพื่อแฮ็กบัญชี Microsoft 365 (more…)
Google Project Zero เปิดเผยช่องโหว่การโจมตีแบบ Zero-Click บนโทรศัพท์ Google Pixel 10
ช่องโหว่ Zero-click exploit chain ที่เพิ่งถูกเปิดเผย ซึ่งมุ่งเป้าไปที่ Google Pixel 10 ได้สร้างความกังวลเกี่ยวกับความปลอดภัยในระดับ Low-level security ของ Android (more…)
ช่องโหว่ระดับ Critical บน Linux Kernel ‘ssh-keysign-pwn’ เสี่ยงทำ SSH keys และ Shadow Passwords รั่วไหล
ช่องโหว่ที่เพิ่งถูกเปิดเผยล่าสุดบน Linux Kernel กำลังสร้างความกังวลอย่างมากในชุมชนความปลอดภัยไซเบอร์ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญสูง รวมถึง SSH private keys และค่าแฮชรหัสผ่านบนระบบที่ได้รับผลกระทบ (more…)
Microsoft ปฏิเสธรายงานช่องโหว่ระดับ critical บน Azure และไม่มีการออกหมายเลข CVE
นักวิจัยด้านความปลอดภัยอ้างว่า Microsoft ได้แก้ไขช่องโหว่ Azure Backup for AKS อย่างเงียบ ๆ หลังจากที่ก่อนหน้านี้ได้ปฏิเสธรายงานช่องโหว่ของเขา และไม่มีการออกหมายเลข CVE (more…)
แฮ็กเกอร์โจมตีโดยใช้ช่องโหว่ Auth Bypass ใน Burst Statistics plugin ของ WordPress
แฮ็กเกอร์กำลังโจมตีโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยระดับ critical ใน WordPress plugin ชื่อ Burst Statistics เพื่อเข้าถึงสิทธิ์ระดับผู้ดูแลระบบของเว็บไซต์ (more…)