Google เปิดเผยรายละเอียดของช่องโหว่ใน Chromium ที่ยังไม่ได้รับการแก้ไขโดยไม่ได้ตั้งใจ

Google ได้ทำข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ ซึ่งเป็นรายละเอียดเกี่ยวกับช่องโหว่ที่ยังไม่ได้รับการแก้ไขใน Chromium ซึ่งช่องโหว่ดังกล่าวส่งผลให้ JavaScript สามารถทำงานอยู่เบื้องหลังได้แม้ว่าจะปิดเบราว์เซอร์ไปแล้วก็ตาม ซึ่งอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (Remote Code Execution) บนอุปกรณ์ดังกล่าวได้

(more…)

มัลแวร์ Megalodon เจาะระบบ Repositories บน GitHub กว่า 5,500 แห่งภายในเวลาเพียง 6 ชั่วโมง

การโจมตี supply chain attack แบบอัตโนมัติ ภายใต้รหัสลับ “Megalodon” ได้ถล่ม GitHub เมื่อวันที่ 18 พฤษภาคม 2026 โดยมีการฝัง Backdoors ในระบบ CI/CD ที่เป็นอันตรายลงใน Repositories มากกว่า 5,500 แห่งภายในเวลาไม่ถึงหกชั่วโมง ซึ่งนับเป็นหนึ่งในแคมเปญการโจมตีบน GitHub Actions ที่รุนแรงที่สุดเท่าที่เคยมีการบันทึกมา

(more…)

ช่องโหว่ RCE แบบ Zero-Day ใหม่บน NGINX ที่ชื่อว่า ‘nginx-poolslip’ ส่งผลกระทบต่อเซิร์ฟเวอร์ NGINX หลายล้านเครื่อง

มีการเปิดเผยช่องโหว่ Zero-day Remote Code Execution รายการใหม่ ที่ถูกตั้งชื่อว่า nginx-poolslip โดยพบในซอฟต์แวร์เว็บเซิร์ฟเวอร์ที่ถูกใช้งานอย่างแพร่หลายอย่าง NGINX เวอร์ชัน 1.31.0 ซึ่งเป็น Stable release ล่าสุด

(more…)

CISA แจ้งเตือนช่องโหว่ของ Trend Micro Apex One ที่กำลังถูกนำไปใช้ในการโจมตีจริง

CISA ได้เพิ่มช่องโหว่ระดับ Critical ของ Trend Micro Apex One ลงในรายการช่องโหว่ที่กำลังถูกนำไปใช้ในการโจมตีจริง (KEV) พร้อมแจ้งเตือนองค์กรต่าง ๆ ถึงความเสี่ยงจากการถูกโจมตีที่กำลังเกิดขึ้น

(more…)

Splunk ออกแพตช์แก้ไขช่องโหว่หลายรายการที่อาจทำให้เกิดการโจมตีแบบ DOS และทำให้ข้อมูลสำคัญรั่วไหลได้

Splunk ออกอัปเดตแพตช์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการใน Splunk Enterprise, Splunk Cloud Platform และ Splunk AI Toolkit ซึ่งอาจนำไปสู่การโจมตีแบบ DoS และการทำให้ข้อมูลสำคัญรั่วไหลได้

(more…)

พบมัลแวร์สายพันธุ์ใหม่บนแอนดรอยด์ ‘DevilNFC’ ใช้ Kiosk Mode เพื่อควบคุมเหยื่อระหว่างการโจมตีแบบ NFC Relay

มีการค้นพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ชื่อ 'DevilNFC' ซึ่งทำงานโดยการผสานวิธีการโจมตีแบบ NFC relay ร่วมกับการใช้ Kiosk Mode เพื่อล็อกหน้าจอของเหยื่อให้อยู่ในหน้าต่างแอปธนาคารปลอม จนกว่าข้อมูลบัตรเครดิต หรือบัตรเดบิตจะถูกขโมยไปสำเร็จ

(more…)

เผยสาเหตุ Grafana ข้อมูลรั่วไหล เกิดจากการพลาดไม่เปลี่ยน Token หลังเหตุการณ์โจมตี TanStack

เหตุการณ์ข้อมูลของ Grafana รั่วไหล มีสาเหตุมาจาก Workflow token บน GitHub เพียงตัวเดียวที่หลุดรอดไปจากกระบวนการ rotate โทเค็นภายหลังเกิดเหตุโจมตี Supply-chain attack ของแพ็กเกจ TanStack บน npm เมื่อสัปดาห์ที่ผ่านมา

(more…)

พบช่องโหว่ใหม่บน NGINX ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้

พบช่องโหว่ใหม่ใน NGINX JavaScript (njs) หมายเลข CVE-2026-8711 ซึ่งทำให้ผู้โจมตีจากภายนอก ที่ไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถทำให้เกิด buffer overflow ประเภท Heap-based ได้ ซึ่งอาจส่งผลให้ระบบหยุดทำงาน และในบางกรณี อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ในกระบวนการทำงานของ NGINX worker process ได้

(more…)

GitHub ยืนยันเหตุละเมิด repos กว่า 3,800 แห่ง ผ่าน VSCode extension ที่เป็นอันตราย

GitHub ได้ออกมายืนยันว่า internal repositories ราว 3,800 แห่งถูกโจมตี หลังจากที่พนักงานรายหนึ่งได้ทำการติดตั้ง extension ของโปรแกรม VS Code ที่เป็นอันตราย

(more…)

กลโกงโฆษณาบนระบบ Android ภายใต้ชื่อ “Trapdoor” มียอดส่งคำขอประมูลโฆษณาสูงกว่า 659 ล้านครั้งต่อวัน ผ่าน 455 แอปพลิเคชัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดเกี่ยวกับปฏิบัติการฉ้อโกงโฆษณา (Ad Fraud) และการโฆษณาที่เป็นอันตราย (Malvertising) รูปแบบใหม่ โดยมีเป้าหมายเป็นกลุ่มผู้ใช้งานอุปกรณ์ระบบปฏิบัติการแอนดรอยด์ ภายใต้ชื่อ "Trapdoor"

(more…)