Apple ได้ปล่อยแพตซ์อัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day จำนวน 2 รายการ ที่กำลังถูกนำไปใช้ในการโจมตีโดยมีเป้าหมายเจาะจงไปที่บุคคลบางกลุ่ม (more…)
Apple แก้ไขช่องโหว่ Zero-day 2 รายการที่กำลังถูกใช้ในการโจมตี
Chrome ปล่อยแพตซ์ Emergency Update เพื่อแก้ไขช่องโหว่ Remote Code Execution หลายรายการ
Google ได้ปล่อยแพตช์ความปลอดภัยเร่งด่วนสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ 5 รายการ ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกลได้ (more…)
พบช่องโหว่ CVE-2025-48593 Zero-Click Remote Code Execution ใน Android เวอร์ชันใหม่เกือบทุกรุ่น
ช่องโหว่นี้มีหมายเลข CVE-2025-48593 โดยเป็นช่องโหว่ระดับ Critical ในระบบปฏิบัติการ Android และเป็นช่องโหว่ในรูปแบบ zero-click ที่อาจสามารถนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) โดยไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ หรือต้องการสิทธิ์เพิ่มเติมใดๆ (more…)
Microsoft ออกแพตช์ฉุกเฉินสำหรับ Windows Server เพื่อแก้ไขช่องโหว่ WSUS ที่มี PoC exploit ออกมาแล้ว
Microsoft ออกแพตซ์อัปเดตด้านความปลอดภัยฉุกเฉิน (Out-of-Band - OOB) เพื่อแก้ไขช่องโหว่ระดับ Critical ในส่วนของ Windows Server Update Services (WSUS) ซึ่งมี Proof-of-Concept (PoC) ที่ใช้สำหรับโจมตีถูกเผยแพร่ออกสู่สาธารณะแล้ว (more…)
นักวิจัยแจ้งเตือนช่องโหว่ใน Sitecore ที่เชื่อมโยงกับการโจมตีแบบ Cache Poisoning และ Remote Code Execution
มีการเปิดเผยช่องโหว่ด้านความปลอดภัยใหม่ 3 รายการใน Sitecore Experience Platform ที่อาจถูกผู้โจมตีใช้ประโยชน์เพื่อทำให้เกิด Information Disclosure และการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ (RCE) (more…)
พบช่องโหว่ Pre-Auth Exploit Chains ใน Commvault อาจทำให้สามารถโจมตีแบบ Remote Code Execution ได้
Commvault ออกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 4 รายการ ซึ่งอาจถูกใช้โจมตีเพื่อทำการรันโค้ดที่เป็นอันตรายจากระยะไกลบนระบบที่มีความเสี่ยงได้
(more…)
ช่องโหว่ Zero-Day ใน Adobe AEM Forms ทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้ตามต้องการ
Adobe ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับ Adobe Experience Manager Forms บน Java Enterprise Edition (JEE) เพื่อแก้ไขช่องโหว่ Zero-Day ที่มีความรุนแรงระดับ Critical 2 รายการ ซึ่งอาจเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ตามต้องการ และเข้าถึง file system ได้โดยไม่ได้รับอนุญาต
ช่องโหว่ทั้งสองรายการมีหมายเลข CVE-2025-54253 และ CVE-2025-54254 โดย Adobe จัดให้เป็นระดับความรุนแรงสูงสุด และขณะนี้มี proof-of-concept ถูกเผยแพร่ออกมาแล้ว (more…)
Microsoft ออกแพตซ์อัปเดตประจำเดือนกรกฎาคม 2025 แก้ไขช่องโหว่ 137 รายการ รวมถึงช่องโหว่ Zero-Days 1 รายการ
Microsoft ออก Patch Tuesday ประจำเดือนกรกฎาคม 2025 โดยแก้ไขช่องโหว่ 137 รายการ ซึ่งรวมถึงช่องโหว่ Zero-Days ที่ถูกเปิดเผยรายละเอียดออกสู่สาธารณะ 1 รายการใน Microsoft SQL Server
โดย Patch Tuesday ประจำเดือนกรกฎาคม 2025 มีการแก้ไขช่องโหว่ระดับ Critical จำนวน 14 รายการ ซึ่งเป็นช่องโหว่ Remote Code Execution 10 รายการ และช่องโหว่ Information Disclosure 1 รายการ รวมถึงช่องโหว่ใน AMD side channel attack 2 รายการ (more…)
ช่องโหว่ระดับ Critical ใน Kibana เสี่ยงต่อการโจมตีแบบ Heap Corruption และ Remote Code Execution
ช่องโหว่ Heap Corruption ระดับ Critical ใน Kibana อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ ด้วยการใช้หน้า HTML ที่ถูกออกแบบมาเป็นพิเศษ
ช่องโหว่นี้มีหมายเลข CVE-2025-2135 โดยมีต้นเหตุจากปัญหา Type Confusion ใน Chromium engine และมี CVSSv3.1 สูงสุดที่ 9.9 ซึ่งถือว่าอยู่ในระดับ Critical (more…)
PoC Exploit ของช่องโหว่ Zero-Day ใน Fortinet ถูกเผยแพร่ออกสู่สาธารณะ เพิ่มความเสี่ยงจากการโจมตีแบบ Remote Code Execution
ชุดโปรแกรมสำหรับทดสอบการโจมตี (Proof-of-Concept: PoC) สำหรับช่องโหว่ Zero-Day ระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ของ Fortinet หลายรายการ ทำให้เกิดข้อกังวลเร่งด่วนเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐานเครือข่ายขององค์กร
ช่องโหว่นี้มีหมายเลข CVE-2025-32756 มีคะแนน CVSS ที่ 9.8 โดยทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านช่องโหว่แบบ stack-based buffer overflow
ช่องโหว่นี้อยู่ในกระบวนการประมวลผลพารามิเตอร์คุกกี้ AuthHash ภายใน endpoint /remote/hostcheck_validate ซึ่งพบในผลิตภัณฑ์ของ Fortinet หลายรายการ
(more…)