กลุ่มแฮ็กเกอร์กำลังมุ่งเป้าโจมตีไปที่กลุ่มนักพัฒนาซอฟแวร์ โดยใช้การสมัครงานเป็นเหยื่อล่อ โดยจะสร้าง Malicious Repository ที่ปลอมเป็นโปรเจกต์ Next.
บททดสอบสัมภาษณ์งาน Next.js ปลอม แอบติดตั้ง Backdoor เพื่อเจาะระบบเครื่องของเหล่านักพัฒนา
SolarWinds ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 4 รายการใน Serv-U 15.5 ที่ทำให้สามารถรันโค้ดอันตรายในระดับ Root ได้
SolarWinds ออกอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับ Critical 4 รายการในซอฟต์แวร์ Serv-U file transfer โดยช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (remote code execution) ได้ หากการโจมตีประสบความสำเร็จ (more…)
Apple แก้ไขช่องโหว่ Zero-day 2 รายการที่กำลังถูกใช้ในการโจมตี
Apple ได้ปล่อยแพตซ์อัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day จำนวน 2 รายการ ที่กำลังถูกนำไปใช้ในการโจมตีโดยมีเป้าหมายเจาะจงไปที่บุคคลบางกลุ่ม (more…)
Chrome ปล่อยแพตซ์ Emergency Update เพื่อแก้ไขช่องโหว่ Remote Code Execution หลายรายการ
Google ได้ปล่อยแพตช์ความปลอดภัยเร่งด่วนสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ 5 รายการ ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกลได้ (more…)
พบช่องโหว่ CVE-2025-48593 Zero-Click Remote Code Execution ใน Android เวอร์ชันใหม่เกือบทุกรุ่น
ช่องโหว่นี้มีหมายเลข CVE-2025-48593 โดยเป็นช่องโหว่ระดับ Critical ในระบบปฏิบัติการ Android และเป็นช่องโหว่ในรูปแบบ zero-click ที่อาจสามารถนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) โดยไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ หรือต้องการสิทธิ์เพิ่มเติมใดๆ (more…)
Microsoft ออกแพตช์ฉุกเฉินสำหรับ Windows Server เพื่อแก้ไขช่องโหว่ WSUS ที่มี PoC exploit ออกมาแล้ว
Microsoft ออกแพตซ์อัปเดตด้านความปลอดภัยฉุกเฉิน (Out-of-Band - OOB) เพื่อแก้ไขช่องโหว่ระดับ Critical ในส่วนของ Windows Server Update Services (WSUS) ซึ่งมี Proof-of-Concept (PoC) ที่ใช้สำหรับโจมตีถูกเผยแพร่ออกสู่สาธารณะแล้ว (more…)
นักวิจัยแจ้งเตือนช่องโหว่ใน Sitecore ที่เชื่อมโยงกับการโจมตีแบบ Cache Poisoning และ Remote Code Execution
มีการเปิดเผยช่องโหว่ด้านความปลอดภัยใหม่ 3 รายการใน Sitecore Experience Platform ที่อาจถูกผู้โจมตีใช้ประโยชน์เพื่อทำให้เกิด Information Disclosure และการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ (RCE) (more…)
พบช่องโหว่ Pre-Auth Exploit Chains ใน Commvault อาจทำให้สามารถโจมตีแบบ Remote Code Execution ได้
Commvault ออกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 4 รายการ ซึ่งอาจถูกใช้โจมตีเพื่อทำการรันโค้ดที่เป็นอันตรายจากระยะไกลบนระบบที่มีความเสี่ยงได้
(more…)
ช่องโหว่ Zero-Day ใน Adobe AEM Forms ทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้ตามต้องการ
Adobe ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับ Adobe Experience Manager Forms บน Java Enterprise Edition (JEE) เพื่อแก้ไขช่องโหว่ Zero-Day ที่มีความรุนแรงระดับ Critical 2 รายการ ซึ่งอาจเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ตามต้องการ และเข้าถึง file system ได้โดยไม่ได้รับอนุญาต
ช่องโหว่ทั้งสองรายการมีหมายเลข CVE-2025-54253 และ CVE-2025-54254 โดย Adobe จัดให้เป็นระดับความรุนแรงสูงสุด และขณะนี้มี proof-of-concept ถูกเผยแพร่ออกมาแล้ว (more…)
Microsoft ออกแพตซ์อัปเดตประจำเดือนกรกฎาคม 2025 แก้ไขช่องโหว่ 137 รายการ รวมถึงช่องโหว่ Zero-Days 1 รายการ
Microsoft ออก Patch Tuesday ประจำเดือนกรกฎาคม 2025 โดยแก้ไขช่องโหว่ 137 รายการ ซึ่งรวมถึงช่องโหว่ Zero-Days ที่ถูกเปิดเผยรายละเอียดออกสู่สาธารณะ 1 รายการใน Microsoft SQL Server
โดย Patch Tuesday ประจำเดือนกรกฎาคม 2025 มีการแก้ไขช่องโหว่ระดับ Critical จำนวน 14 รายการ ซึ่งเป็นช่องโหว่ Remote Code Execution 10 รายการ และช่องโหว่ Information Disclosure 1 รายการ รวมถึงช่องโหว่ใน AMD side channel attack 2 รายการ (more…)