TP-Link แจ้งเตือนช่องโหว่ Command injection ระดับ Critical ในอุปกรณ์ Omada gateways

TP-Link ออกคำเตือนเกี่ยวกับช่องโหว่ Command injection สองรายการในอุปกรณ์ Omada gateways ที่อาจถูกโจมตีเพื่อรันคำสั่งบนระบบปฏิบัติการได้

อุปกรณ์ Omada gateways เป็นโซลูชันครบวงจร (เราเตอร์ ไฟร์วอลล์ และ VPN gateway) สำหรับธุรกิจขนาดเล็กถึงกลาง และกำลังได้รับความนิยมเพิ่มขึ้นอย่างต่อเนื่อง (more…)

Read more

แฮ็กเกอร์ใช้ช่องโหว่ ToolShell ใน SharePoint เพื่อโจมตีองค์กรหลายแห่งในสี่ทวีป

กลุ่มแฮ็กเกอร์ที่คาดว่ามีความเชื่อมโยงกับประเทศจีน ถูกพบว่ากำลังโจมตีโดยใช้ช่องโหว่ ToolShell (CVE-2025-53770) ในระบบ Microsoft SharePoint เพื่อโจมตีหน่วยงานภาครัฐ, สถาบันการศึกษา, ผู้ให้บริการโทรคมนาคม และองค์กรทางการเงิน

ช่องโหว่ด้านความปลอดภัยนี้ส่งผลกระทบต่อเซิร์ฟเวอร์ SharePoint ภายในองค์กร (on-premise) และถูกเปิดเผยว่าเป็นช่องโหว่แบบ zero-day ที่ถูกใช้ในการโจมตีจริงเมื่อวันที่ 20 กรกฎาคม 2025 หลังจากมีกลุ่มแฮ็กเกอร์หลายกลุ่มที่เชื่อมโยงกับจีนทำการโจมตีอย่างแพร่หลาย ทำให้ Microsoft ได้ปล่อยอัปเดตฉุกเฉินในวันถัดมา (more…)

Read more

Microsoft ออกแพตช์ฉุกเฉินสำหรับ Windows Server เพื่อแก้ไขช่องโหว่ WSUS ที่มี PoC exploit ออกมาแล้ว

Microsoft ออกแพตซ์อัปเดตด้านความปลอดภัยฉุกเฉิน (Out-of-Band - OOB) เพื่อแก้ไขช่องโหว่ระดับ Critical ในส่วนของ Windows Server Update Services (WSUS) ซึ่งมี Proof-of-Concept (PoC) ที่ใช้สำหรับโจมตีถูกเผยแพร่ออกสู่สาธารณะแล้ว (more…)

Read more

ConnectWise แก้ไข bug ใน Automate ที่อาจทำให้เกิดการโจมตีแบบ AiTM update attacks

ConnectWise ออกแพตซ์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ Automate ซึ่งหนึ่งในนั้นมีความรุนแรงระดับ Critical โดยช่องโหว่นี้อาจทำให้การเชื่อมต่อที่สำคัญถูก intercept และแก้ไขเปลี่ยนแปลงได้ (more…)

Read more

Envoy บริษัทในเครือของ American Airlines ยืนยันว่าถูกโจมตี และขโมยข้อมูลจากระบบ Oracle ไปจริง

Envoy Air เป็นสายการบินระดับภูมิภาคในเครือของ American Airlines ยืนยันว่าข้อมูลจากแอปพลิเคชัน Oracle E-Business Suite ของบริษัทถูกโจมตี หลังจากที่กลุ่มเรียกค่าไถ่ Clop ได้ระบุชื่อ American Airlines ไว้ในเว็บไซต์ที่เผยแพร่ข้อมูลรั่วไหลของตน (more…)

Read more

Hacker ใช้ช่องโหว่ SNMP ใน Cisco เพื่อติดตั้ง rootkit บน switches

ผู้ไม่หวังดีได้ใช้การโจมตีจากช่องโหว่ CVE-2025-20352 ซึ่งเป็นช่องโหว่ที่ทำให้สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ (Remote Code Execution) และช่องโหว่ดังกล่าวเพิ่งได้รับการแก้ไขไปเมื่อไม่นานมานี้ในอุปกรณ์เครือข่ายของ Cisco เพื่อทำการติดตั้ง rootkit และมุ่งเป้า (more…)

Read more

Microsoft ขัดขวางการโจมตีของ ransomware ที่มุ่งเป้าไปที่ผู้ใช้งาน Microsoft Teams

Microsoft ได้ขัดขวางการโจมตีระลอกใหม่ของ Rhysida ransomware ในช่วงต้นเดือนตุลาคม ด้วยการเพิกถอน certificates กว่า 200 รายการ ที่ถูกใช้เพื่อรับรองตัวติดตั้ง Teams ที่เป็นอันตราย (more…)

Read more

F5 BIG-IP Instances กว่า 266,000 รายการ เสี่ยงถูกโจมตีจากช่องโหว่ RCE

Shadowserver Foundation องค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยทางอินเทอร์เน็ต พบ F5 BIG-IP Instances กว่า 266,000 รายการที่มีช่องโหว่ ถูกเปิดให้เข้าถึงได้จากอินเทอร์เน็ต หลังจากที่ F5 ได้ออกมาเปิดเผยการโจมตีช่องโหว่ที่เพิ่งถูกค้นพบ (more…)

Read more

Microsoft แก้ไขช่องโหว่ของ ASP.NET Core ที่มีระดับความรุนแรงสูงสุดเท่าที่เคยมีมา

เมื่อต้นสัปดาห์ที่ผ่านมา ไมโครซอฟท์ได้ออกแพตช์แก้ไขช่องโหว่ที่ได้รับการจัดอันดับความรุนแรงในระดับ "สูงสุดเท่าที่เคยมีมา" สำหรับช่องโหว่ด้านความปลอดภัยของ ASP.NET Core (more…)

Read more

โฆษณา Google นำผู้เข้าชมไปยังเว็บไซต์ปลอมของ Homebrew และ LogMeIn ที่ฝังมัลแวร์ขโมยข้อมูล

แคมเปญอันตรายรูปแบบใหม่กำลังมุ่งเป้าไปที่นักพัฒนาบน macOS โดยใช้เว็บไซต์ปลอมของ Homebrew, LogMeIn และ TradingView เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูล เช่น AMOS (Atomic macOS Stealer) และ Odyssey (more…)

Read more