ชุดโปรแกรมสำหรับทดสอบการโจมตี (Proof-of-Concept: PoC) สำหรับช่องโหว่ Zero-Day ระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ของ Fortinet หลายรายการ ทำให้เกิดข้อกังวลเร่งด่วนเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐานเครือข่ายขององค์กร

ช่องโหว่นี้มีหมายเลข CVE-2025-32756 มีคะแนน CVSS ที่ 9.8 โดยทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านช่องโหว่แบบ stack-based buffer overflow

ช่องโหว่นี้อยู่ในกระบวนการประมวลผลพารามิเตอร์คุกกี้ AuthHash ภายใน endpoint /remote/hostcheck_validate ซึ่งพบในผลิตภัณฑ์ของ Fortinet หลายรายการ

(more…)

Paul หรือในชื่อ “MrBruh” นักวิจัยด้านความปลอดภัยทางไซเบอร์อิสระจากนิวซีแลนด์ ได้ออกมาเผยแพร่ช่องโหว่บน ASUS DriverHub driver management utility ที่มีความเสี่ยงต่อการเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ซึ่งทำให้เว็บไซต์อันตรายสามารถเรียกใช้คำสั่งบนอุปกรณ์ที่มีซอฟต์แวร์ติดตั้งอยู่ได้ (more…)

 

Ubiquity ได้แจ้งเตือนช่องโหว่ด้านความปลอดภัย 2 รายการในระบบกล้องวงจรปิดยอดนิยม 'UniFi Protect' โดยช่องโหว่มีหมายเลข CVE-2025-23123 และถูกจัดอยู่ในความรุนแรงระดับ Critical คะแนน CVSS สูงสุด 10.0 และได้รับการแก้ไขแล้วในอัปเดตเฟิร์มแวร์ และแอปพลิเคชันล่าสุด ซึ่งทางบริษัทแนะนำให้ดำเนินการติดตั้งแพตช์โดยทันที เพื่อป้องกันความเสี่ยงจากการถูกโจมตี (more…)

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ด้านความปลอดภัยหลายรายการในซอฟต์แวร์ที่สนับสนุนด้าน IT support ของ SysAid ในเวอร์ชัน on-premise ที่สามารถถูกโจมตีเพื่อทำให้เกิดการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน (pre-authenticated remote code execution) และได้รับสิทธิ์ระดับสูงในระบบ (elevated privileges) (more…)

พบช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ระดับความรุนแรงสูงสุด ที่ส่งผลกระทบต่อ Apache Parquet ทุกเวอร์ชัน

CVE-2025-30065 (คะแนน CVSSv4 10/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ Deserialization of Untrusted Data ใน Apache Parquet ทำให้ Hacker ที่มี Parquet files ที่สร้างขึ้นมาเป็นพิเศษ สามารถเข้าควบคุมระบบเป้าหมาย ขโมย หรือแก้ไขข้อมูล หยุดการทำงานของระบบ หรือสร้างเพย์โหลดอันตราย เช่น แรนซัมแวร์ได้ (more…)

การวิเคราะห์ล่าสุดโดย Rhino Security Labs พบช่องโหว่ระดับ critical ใน Appsmith developer tool ซึ่งเป็นแพลตฟอร์มที่ใช้ในการสร้างแอปพลิเคชันภายใน เช่น dashboards และ customer support

ช่องโหว่ระดับ critical ที่พบ มีหมายเลข CVE-2024-55963 ซึ่งทำให้สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน เนื่องจากการตั้งค่าฐานข้อมูล PostgreSQL ไม่ถูกต้อง

(more…)

พบช่องโหว่ Remote Code Execution (RCE) ระดับ Critical ใน MITRE Caldera ซึ่งเป็นเฟรมเวิร์กสำหรับการจำลองการโจมตีที่มีการใช้งานอย่างแพร่หลาย (more…)

พบ KerioControl firewall instance ของ GFI กว่า 12,000 รายการ มีความเสี่ยงต่อการถูกโจมตีด้วยช่องโหว่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ที่มีหมายเลข CVE-2024-52875 (more…)

CISA แจ้งเตือนหน่วยงานรัฐบาลกลางของสหรัฐฯ เมื่อวันพฤหัสบดีให้รักษาความปลอดภัยในระบบ เพื่อป้องกันการโจมตีที่กำลังเกิดขึ้น ซึ่งมุ่งเป้าไปที่ช่องโหว่ระดับ Critical ใน Microsoft Outlook ที่สามารถทำให้เกิดการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) ได้ (more…)

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ด้านความปลอดภัย 3 รายการใน Industrial Switch รุ่น WGS-804HPT ของบริษัท Planet Technology ซึ่งสามารถใช้เชื่อมโยงกันเพื่อให้เกิดการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution - RCE) โดย (more…)